由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
信息安全高级工程师。Ed有20多年的信息安全、信息技术和项目管理相关的复杂问题解决经验。他还是作家,教师和安全会议的代言人。他非常了解在技术和管理层面上的公司的IT架构,而这两方面的问题困扰着该领域。
Ed曾经在信用卡和银行金融行业,联邦和州政府,以及私人商务公司工作过。他的正规教育有理学士,CISSP, MCSE,而且他目前正在攻读MBA.
Ed在大量的杂志和电子杂志上发表过文章,目前正在撰写的两本书是关于信息安全相关的商务和电子商务问题。Ed是当地的FBI Infragard Chapter的成员,他还是特拉华技术学院的商务理事。
Ben Wright是达拉斯和德克萨斯州,计算机安全和电子商务方面的自由律师。
Wright发表了600多篇电子商务法律、隐私、记录管理和计算机安全方面的文章,并且在全球范围内被引用,从华尔街时报道道悉尼晨报。他还著有几本IT法律书籍,包括由SANS机构在2003年发表的《商业法律和计算安全》(Business Law & Computer Security)。
Michael Gregg有15年的IT行业从业经验。Michael 是Superior Solutions公司的总裁,这是一家休斯顿的培训和咨询公司。他是一位在网络、安全和互联网技术方面的专家。他拥有两个肄业证书,一个学士学位,一个硕士学位。目前,他拥有以下认证:MCSE、MCT、 CTT、A+、N+、CAN、CCNA、 CIW 安全分析和TICSA。
他是独立计算机咨询学会(Independent Computer Consulting Association)和德克萨斯州教育技术学会(Texas Association of Educational Technology)的成员。他在培训、咨询或写作的闲暇,喜欢旅游。他是一位痴迷的音乐收藏者,其收藏涉及到唱片、八轨道磁带、CD和MP3等。
JP从80年代早期就从事计算机工作了,90年代进入IT行业,90年代后期专注于信息安全。他的大部分时间都致力于咨询,但是目前是counterpane Internet Security的综合经理。
Vossen曾经在DOS、Winsows、UNIX、VMS和AS/400平台上工作过。职责从一级技术支持到网络和安全架构,以及涉及。目前他喜欢在Linux、Perl、Snort和其他的开源和免费软件上工作,但是,在却不是程序员。和他的技术倾向的同事不同,他也喜欢写作和整理材料,这样他发表了各种信息安全文章,手稿和技巧。
JP还是CSI、 ISSA ( 特拉华山谷、, SANS 和其他和该行业相关的组织的成员。
Shon Harris, CISSP, MCSE,她还是Logical Security公司的经理,安全咨询专家,曾是美国空军的信息战争部的工程师,她还是教师和作家。她的两本CISSP的著作都很畅销,参与了《黑客的挑战》(Hacker’s Challenge)一书的编著,与人合著了《灰帽子黑客》(Gray Hat Hacking)。Shon是《信息安全杂志》评选出的的信息安全领域的25位高级女性之一。目前她忙于她的第一本书的第三版的著作,并编写一整套的安全书籍,这一系列书籍将在今年面市。
Puneet Mehta是SDG公司CISSP安全工程师(SDG是一家总部位于Connecticut的提供电子安全咨询和电子商务软件服务和解决方案的公司)。 Puneet开始工作时主要从事局域网和广域网的实施和排故工作,他善于将不同规模的网络和不同技术结合起来。后来他开始转做网络安全,应用最先进的技术设计实施企业安全解决方案。作为一名安全专家,Puneet通过建立一个完全的、以商业为中心的、端到端的企业安全模式来帮助客户设计和实施解决方案来提高商业运行效率。 Puneet所精通的安全领路包括网络技术、网络安全、电子商务基础设施架构和实施、单独签署的战略方案和解决方案、PKI设计和实施、编密码技术、网络入口安全、X.500和目录服务设施、VPN、VLAN、RSA和Verisign产品和技术、接入控制体系和方法论、信息安全标准和方法论以及COBIT。 Puneet拥有很多认证、包括:MCP、MCPS、MCP+I、MCSE、CCNA、CLP、网络安全专家认证、OCP、BS7799-2:2002、CISSP、CEH和CPTS。