Her får du seks tips til at forhindre, at sikkerheden smuldrer, og uønskede personer trænger ind i dit netværk via det mest almindelige programmeringssprog i dit it-miljø.
I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.
Det er alment kendt, at Java hører til blandt hackernes yndlingsprogrammer.
Men det er også alment kendt, at vi ikke er helt gode nok til at opdatere og vedligeholde vores Java-miljøer.
Udfordringen for dem, der arbejder i en lidt større organisation, er ikke bare at opdatere hvad som helst, men at man gør det med omtanke.
Her er seks forslag til, hvordan du kan håndtere Java-sikkerheden, samtidig med at brugerne ikke får problemer med at udføre arbejdet.
Få ordentlig styr på, hvilke systemer og applikationer der anvendes i din organisation. Dokumentér hvilke der er afhængige af Java.
Skab en virtuel maskine og installer alle applikationer, der kræver Java. Tag et snapshot og se, hvad der sker, når du opdaterer.
Tænk over, om det kan gavne at implementere et klienthåndteringssystem, der kan skyde Java ud til de brugere, der har brug for det.
Sæt lås på Windows ved at fjerne administratorrettigheder fra brugere uden behov og installer kun Java på de maskiner, hvor det er påkrævet for arbejdet.
Hold styr på Javas officielle opdateringsdage. Fremtidige opdateringer publiceres på Oracles webside lang tid i forvejen.
Sæt sikkerhedsniveauet i Java på et acceptabelt niveau i din virksomhed. Test dine applikationer mod de forskellige sikkerhedsindstillinger for at finde den sikreste fællesnævner.
Jo flere brugere og applikationer, jo flere faktorer skal med i overvejelserne.
Husk også at teste.
En opdatering kan indeholde forandringer, som forårsager problemer for virksomhedens applikationer, der anvender Java.
Til de lidt større miljøer er standardisering ligeledes en udemærket idé.
Byg en installationspakke med de korrekte indstillinger og kontroller, at den havner på de rigtige klienter - når den er blevet testet. Begræns brugerne fra at installere på egen hånd.
Computerworld stiller skarpt på, hvordan du som CISO eller sikkerhedsansvarlig, kan leve op til alle krav om sikkerhed og risikostyring, gennem dialog og erfaringsudveksling. Gennem både korte oplæg og rundbordsdiskussioner, vil du blive klædt på...
AI kræver data, ledelsen kan stole på. Computerworld samler digitale ledere til en fortrolig rundbordssamtale om datagrundlag, beslutninger og skalering af AI i organisationen. Få konkrete erfaringer og nye perspektiver. Ansøg om en plads.
Få indblik i, hvordan NaaS og SOC samler netværk og sikkerhed i én platform. Hør Semler Group dele erfaringer med hurtigere trusselsrespons, færre leverandører og mindre kompleks drift. Deltag og se, hvordan moderne sikkerhedsdrift skalerer i...
