近几年,Web应用和云计算架构服务在企业中越来越普遍,如果你从未留意过企业内的Web安全策略,那现在就是时候重新审视一番,建立云安全策略的时候了……
虽然技术越来越先进,但是商业秘密的技术性保护措施依然不能够彻底地保护知识产权,我们还需要制定有效的统筹策略,其中包括……
商业秘密的技术性保护措施能够在商业秘密的生命周期内的某些关节点上,保护以数字形式存在的商业秘密和知识产权的数据,这些技术……
数据在各组织间的传输带给人一种网络界限已经消亡的感觉。在这样一个如此高度分散的、多组织系统中开展数据保护工作需要注意那些问题呢?应采取怎样的策略呢?
我们有时要为计算机做位镜像拷贝,因为它会包含一些被删除的数据和操作系统隐藏的文件段。本文中我们将讲解通过网络存放镜像拷贝的情况,并举代码实例进行说明。
信息安全领域出现了一项新的进展--基于内容的认证与访问控制(CA-IAM)。CA-IAM是“认证与访问控制(IAM)”和“数据保护”的整合体。那么如何判断CA-IAM是否适合您的需求呢?
2009年,信息安全行业预算紧张,而监管要求有所增加,且窃取敏感数据的新方法不断涌现。在本文中,我们将讨论在不超出预算的情况下,如何为高风险数据或交易提供安全保障。
信息安全行业的人对炒作不会陌生。在“最佳实践”的宣传上,尤其如此。这个说法似乎本身就自相矛盾:要定义一个最佳实践,必须先调查足够多的组织……
现实情况是安全专家就得应对可能的各种威胁。也许不是今天,也许不是明天,但就在某个时候,威胁突然就出现,不管是由于一个有缺陷的Web应用程序还是由于内鬼引起……
有一个很不幸事实,那就是对任何信息安全计划来说,最不称职的或是心怀不轨的那位员工总会像木桶原理中的那根短板决定着整个计划的安全程度。这样的例子数不胜数……
围绕系统建高墙是不够的。黑客最终会找到突破围墙的方法,然后内部的一切都会受到攻击。随着Web环境的迅速变化,摆脱被动的技术并且在重要系统中建立安全功能非常重要。
许多公司都使用定义模糊、过时、不安全的访问请求流程来理公司的应用、数据及系统的访问请求。如果想要通过某项严格的审计并改善访问请求处理程序,那就继续读下去!
网络管理员能够采取三项措施避免遭到影响美国和韩国一些网站的那种攻击。这三项安全措施的重点分别是:基于网络的缓解威胁措施、托管的缓解威胁措施和预防性措施。
每家安全厂商已经推销他们最新的网络入侵检测和防御工具或产品。可惜的是,大多数这种商业系统都要让你花上一笔钱。在这种情况下,需要考虑预算的安全经理应该怎么办呢?
如何综合而有效地建立信息安全保障体系是每个企业的课题。很多企业和政府部门纷纷部署了基础安全设施,甚至还制定安全制度和管理流程,如下安全问题依然摆在了企业面前……
页次:
1/
5 1 2 3 4 5 [下页] [末页]
据国家发展和改革委员会透漏,2010年信息安全专项项目申报工作已经开始,国家补贴资金将重点支持信息安全相关标准的制订……
记者从互联网信息安全研讨会组委会获悉,2010互联网信息安全技术研讨会将于3月9日在深圳如期举行,目前各项准备工作已进入最后阶段……
据国外媒体报道,有分析师日前表示,微软与欧盟达成的IE反垄断解决方案存在安全隐患,有可能被黑客利用发动攻击。
据美国安局信息保密部门的领导人 Richard Schaeffer表示,美国国安局从微软Windows7开发的初期,便开始参与了这款操作系统的安全技术设计。
美国拥有世界上最先进的信息系统,一旦受到攻击,后果非常严重。在促进信息安全行业迅速发展的同时,世界各国也在不断调整信息安全战略,应对日益复杂的安全威胁。
一位安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用,而这最终影响到了公司底线。
在当前信息安全形势越来越严峻以及现有安全保护体系尚有不足之处的情况下,企业用户需要在被动防御的基础上应用主动防御技术。
2009年的RSA大会正在美国旧金山举行。本次大会涉及云计算、虚拟化和新的安全模式等焦点问题。SearchSecurity的中美两国记者和编辑团队正在为您带来本次大会的最新资讯……
云计算安全联盟周三发布了一份文件,列出了它认为需要解决的十多处问题以更好的保护云计算环境。这份83页的文件“云计算主要关注领域的安全指南列出了15个需要解决的领域……
IBM将在本周的2009年RSA大会上进一步解释Big Blue所谓的信息安全框架)。安全专家,甚至安歇不使用IBM产品的安全专家都可以从这些架构中获益。
据2009年RSA大会上的加解密专家称,云计算安全问题和任何新技术的问题都很类似,安全研究人员可以发现更好的保护云中的敏感数据的方式。
2009年对于IT部门而言无疑是严峻的一年。随着美国和整个世界经济的持续疲软,经济形势日渐低迷,IT基础架构预算出现吃紧,员工资源也面临限制。由此网络安全需求也显得……
《加强管理信息安全与审计可改善业绩》报告在对全球2600多家企业进行调查后得出结论,由于当前全球经济危机所带来的负面影响,68%的企业在信息安全方面投入明显不足……
McAfee公司一项新的研究指出,全球经济衰退使得重要信息面临着比以往任何时候更大的风险,39%的受访者认为现在的信息更容易……
对企业用户而言,基于桌面的安全保护一直是长久以来挥之不去的难题:虽然拥有反病毒等技术手段,却无法获得实在的安全体验……
有读者提出这样的问题:从战略和技术的角度来看,最好采取什么样的方式来访问网站内容,而且在访问的同时确保环境中的网络安全?TT安全专家分析和讲解了……
专家答疑 问:我第一次做安全经理,我们的主管期望我迅速开发我们的安全项目。快速改善公司的安全工具可以采用哪些简单的整理策略?
问:请您提供一个事故响应计划样本,事故响应团队中应该包括哪些人,您有什么建议?答:事故响应团队的组成人员应该有……
渗透测试的目标不仅是要评估电脑系统或者网络的安全性,还要决定成功攻击的可行性和商业影响。那么如果选择合适的渗透测试人员呢?
华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况?
问:我们已知的管理DNS的最佳做法,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?
在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
公司有多大的控制互联网广告的能力呢?作为一个安全人员,聪明的做法是建议机构的律师认真审查与互联网广告公司的合同,保证这广告的方式。禁止使用间谍软件显示广告。
页次:1/1 1