个人智能手机和其他计算设备正不断涌入企业,迫使关于安全的思考发生转变。企业需要一个新的安全计划来应对新的风险,本技术手册将帮助你思考新的安全策略和规则。
你所在的公司的规模相对较小,这使得你长久以来相信:1)你的公司不会成为黑客的目标;2)你处理和存储的信息对于因特网上的罪犯来说毫无价值。事实上,这些恰好是犯罪分子们所渴望的。他们眼睛发亮的盯着你的公司,因为他们知道你的公司只有基本的安全配置。
人人都相信IT消费化是一列即将来临的火车。很多文章都描述了这种使用趋势。移动化是最新的消费化运动——大型和小型的组织正在拥抱移动化来吸引消费者的注意力并提升企业的生产率和协作性。银行和金融机构正在匆忙赶上移动化趋势,但却忽略了安全置。
在多次的系统数据泄漏导致其至少1亿客户的敏感数据暴露之后,SONY公司设立了一个首席信息安全官职位,并正在实施额外的防火墙和其它安全保护措施。索尼及其他数据泄漏表明,我们需要数据的问责制度和更好的配置管理,不要再重复过去的安全疏忽。
风险管理倾向于变成一个政治讨论,在这个讨论中,管理者使用诸如“可能”和“不可能”等词语来阻止受到保护的投资,而支持具有危险但有潜在盈利功能的投资。Marcus Ranum和Bob Blakley探讨了企业风险管理方面的问题。
全世界企业里普遍存在的一个问题:员工把他们的智能手机和其他一些电子产品带到工作场所中。尽管公司可以通过制定策略和使用类似于黑莓企业服务器等技术来锁定公司所拥有的移动设备,但是,对于这些个人设备我们需要一个全新的思考方式。
专家答疑
技巧
由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
本周
本月
