Forrester:企业不应在信息泄漏后马上修补漏洞

20111114日星期一Net work World消息:Forrester研究公司上星期公布的报告建议用户在数据泄露之后起诉证据被消灭之前不要修补系统漏洞。在报告中Forrester分析员John KindervagRick Holland在名为《Planning for Failure》中指出在发现数据泄露之后立即修补漏洞是非常错误的,你必须在修补系统之前决定是否要提起诉讼,因为你的修复漏洞的行为很可能破坏掉犯罪证据。有很多公司在清理了漏洞痕迹之后才想起向罪犯提起诉讼。这使得法院很难做出正确的裁定。

KindervagHolland说当一个公司发现他们的信息泄漏的时候,网络安全专家必须马上提起诉讼。这时候保护好有漏洞的系统非常有利于警方收集证据。