一些人认为,关于计算机的安全已由最初的物理安全,随后的网络安全发展到现在的应用安全。的确,攻击者已将攻击目标转向Web应用程序。那么,该如何保护Web应用程序?
云计算在概念上基本达成了共识,可在实际架构和应用中,企业和用户都是一头雾水,不知从何下手。其中,对云计算持观望态度的一个重要原因就是安全性。
知己知彼,百战不殆。要对付黑客,先要了解黑客。如果黑客现在使用的是枪,我们就不能再拿着刀去对付他们,而要拿出相应的工具来应对。
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
企业用户们看到越来越多的基于云的端点安全解决方案,它们提供网络扫描,配置管理等功能,但用户关心的不是这个。基于云的安全服务可靠吗?企业是否应用它们?
越来越多的安全专家说,为了阻止暴力密码黑客工具,密码应该超过14个字符。但对大多数企业用户群来说,这似乎有点儿要求太高了。这个密码长度标准是否有必要?