2008年的爆发的经济危机,影响遍布各行各业,IT也受到很大的冲击。经济不景气总是犯罪的最佳时机,对敏感数据、客户和架构的威胁都在大幅增加,恶意网站、不满的员工、控制不好的合作伙伴、安全预算的缩减,各种威胁的频繁出现等都给安全带来了更多的不稳定性。那么企业面对这样的形势,应该怎么作呢?本专题综合了一些安全专家的意见和建议,希望能为企业的安全形势提供帮助。
困难的经济时期一般和大幅裁员、合并和收购相关。越来越多的这种活动对数据安全造成了潜在的威胁,但是大部分的安全专家都认为大型公司都有适当地程序,确保主要动荡时期的安全和数据的完整性,但是内部威胁等越来越受到关注。
不稳定的经济正促使很多公司削减预算,而对于还没有被要求减员或者降低预算的安全经理来说,现在应该开始起草可能削减预算的意外计划,并考虑如果出现5%、10%甚至更高的预算缩减,他们应该如何处理。
预算被缩减很合理。在经济紧张时期,即使安全团队也要节约度日,并且要采取些措施。安全经理首先要考虑的要素是什么最重要,本部分提供了如何合理利用安全预算,并提供了一些低成本识别网络攻击和控制无线访问的方法。
经济萧条、裁员以及对敏感数据、客户和架构的威胁都在大幅增加都促使企业以及安全专家调整安全策略,通过低成本技术和方法的使用维护企业安全状况。
专家答疑
技巧
ActiveX控件的安全隐患已深入人心,怎样才能防范这一安全风险呢?Java安全漏洞的警告频频爆发,那么Java运行环境是否适合在大公司中使用呢?安全专家解答称……
为应对中途相遇攻击应采取怎样的加密策略?使用双密匙TDES(三重数据加密标准)中途相遇攻击能得逞吗?EK1(EK2(EK2(M)))的加密方式如何?请听安全专家的分析……
有读者正考虑获得信息系统安全方面的硕士学位,苦于如何选择合格的、可以通过远程教学提供硕士学位的教育机构。我们请到了TT安全专家给我们一些指导意见……
本周
本月
