身份窃取/数据泄露

技巧
新闻
答疑

 

 
尽管桌面虚拟化的BYOD安全效益,但它仍不是防止数据泄露的最好方法。要真正有一个安全的运行环境,你需要有严格控制数据访问控制的方法。
 
在2012年的315晚会上,招商银行、工商银行以及农业银行员工被曝向其他人出售客户个人信息,数据泄密导致银行客户资金被盗。
 
在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁。然而,信息安全从业人员还需要担心内部威胁。
 
在上部分文章中,我们介绍了内部威胁的类别以及如何识别高风险的员工。本文将介绍数据如何被窃取以及如何应对增长的内部威胁风险。
 
在前两部分文章中,我们了解了内部威胁的类别,如何识别高风险的员工,如何应对增长的内部威胁风险等。本文将介绍解决内部威胁风险的实用方法。
 
点到点加密是一项很有前途的技术,企业正开始利用它来加强数据安全并减少合规管理措施的范围,特别是在支付系统环境中。然而,它目前有好几个重大的局限。
110条记录  1/19  1 2 3 4 5 6 7 8 9 10 下页 末页

 

身份窃取/数据泄露

 
近日赛门铁克举办了《第十七期互联网安全威胁报告》发布会,报告涵盖了安全行业的各类信息和数据的深度的分析,总结了2011年安全市场的最新动态。
 
尽管桌面虚拟化的BYOD安全效益,但它仍不是防止数据泄露的最好方法。要真正有一个安全的运行环境,你需要有严格控制数据访问控制的方法。
 
中国一家公司泄露了微软主动防护计划中的漏洞数据,导致出现针对远程桌面协议漏洞的早期漏洞利用。
 
根据Verizon公司2012年的数据泄漏调查报告,在大型企业和小型公司中缺失仔细地日志监控和使用默认的、可猜测或是偷窃的凭证,继续成为最为普遍的安全问题。
 
黑客,通常是年轻的网络犯罪活动分子,他们试图推动政治和社会。据2012年Verizon数据泄露报告,在2011年,黑客们已经给数据泄露带来了严重影响。

由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?

一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?

为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?