2008年的爆发的经济危机,影响遍布各行各业,IT也受到很大的冲击。经济不景气总是犯罪的最佳时机,对敏感数据、客户和架构的威胁都在大幅增加,恶意网站、不满的员工、控制不好的合作伙伴、安全预算的缩减,各种威胁的频繁出现等都给安全带来了更多的不稳定性。那么企业面对这样的形势,应该怎么作呢?本专题综合了一些安全专家的意见和建议,希望能为企业的安全形势提供帮助。
困难的经济时期一般和大幅裁员、合并和收购相关。越来越多的这种活动对数据安全造成了潜在的威胁,但是大部分的安全专家都认为大型公司都有适当地程序,确保主要动荡时期的安全和数据的完整性,但是内部威胁等越来越受到关注。
不稳定的经济正促使很多公司削减预算,而对于还没有被要求减员或者降低预算的安全经理来说,现在应该开始起草可能削减预算的意外计划,并考虑如果出现5%、10%甚至更高的预算缩减,他们应该如何处理。
预算被缩减很合理。在经济紧张时期,即使安全团队也要节约度日,并且要采取些措施。安全经理首先要考虑的要素是什么最重要,本部分提供了如何合理利用安全预算,并提供了一些低成本识别网络攻击和控制无线访问的方法。
经济萧条、裁员以及对敏感数据、客户和架构的威胁都在大幅增加都促使企业以及安全专家调整安全策略,通过低成本技术和方法的使用维护企业安全状况。
专家答疑
技巧
在WEB应用程序完成构建之际,我们应当使用哪些安全设备来保护它的正常运行呢?TT安全专家认为,首先将WEB应用程序所要使用到的数据进行分类是非常重要的……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
软件外包可降低劳动力,然而把外包业务交给发展中国家进行会有什么主要的业务风险,安全风险管理在减轻业务风险方面又能发挥什么样的作用呢?
本周
本月