为在信息保护和合法的访问之间实现平衡,企业的信息安全工作人员必须重视保护文件和通信的内容,而不仅仅保护数据的容器和通道。
高效的数据保护要结合内容识别、基于策略的保护、强健的身份验证三个方面,本文接续《平板电脑和云计算时代的数据保护策略(上)》,讲述数据保护方案的实施。
信息安全是一个系统性的过程。企业应当以数据为中心构建健全的息安全机制。保障信息安全除了依靠系统化的策略和方法,还有一些立竿见影的招数。
企业的真正目标应当是怎样才能使安全事件的影响最小化,怎样才能更快地从事件造成的负面影响中恢复过来。接受这一点有助于企业增强安全意识。
企业的网络安全管理者不能只检查数据在应用程序中是如何受到保护的,更应该知道从数据被创建到数据“生命结束”的整个生命周期中应该如何受到保护。
对企业而言,执行信息安全漏洞分析是一项非常有利的操作,一个漏洞分析可划分为四个主要领域:政策和程序,审计,技术审查和调查结果/优先级汇总。
共
47条记录
1/
8 1 2 3 4 5 6 7 8 下页 末页
微软高级安全执行官在2012年RSA大会主题演讲中,探讨了可信计算的过去和未来,云中大数据的风险以及云在未来将更好地保护数据的理念。
爱因斯坦不仅仅是著名的物理学家,他还是是一个撰写安全进程的奇才。下面提到的一些话或许可以给安全部署带来启示。
送走2011,迎来了2012年,让我们从一月份的十篇热点文章中来展望一下今年的安全趋势,看看什么将是你要面对的主要威胁和风险,从而做好更充分的准备。
近日,中文版putty等SSH远程管理工具被曝出存在后门,该后门会自动窃取管理员所输入的SSH用户名与口令,并将其发送至指定服务器上。本文将分析该事件的始末。
特拉维夫证券交易所被攻击后,以色列黑客奋起反击,于当地时间周一拿下了沙特证券交易所(Tadawul)和阿布扎比证券交易所(ADX),两国之间的黑客战争仍在持续。
近期数家网站用户信息被泄露的事件,引起互联网管理部门的高度重视。目前,相关事实已由公安机关查明,违法人员已经或将要被依法严肃查处。
共
78条记录
1/
13 1 2 3 4 5 6 7 8 9 10 下页 末页
对代理服务器的攻击既可以是拒绝服务(DoS)攻击、未授权访问攻击,也可以是对代理服务器软件的攻击。怎样才能抵御这些攻击呢?
公司最近发生了一次安全事件,一名员工将敏感数据下载到个人USB记忆棒中。但管理层却决定放他一马。作为安全专业人士,如何寻求管理层对执行安全政策的支持呢?
企业一般可以使用内置的摄像头来监控笔记本电脑的去向。但是鉴于近期使用这类技术带来的骚动,是否应该重新考虑这种技术的使用呢?
共3条记录 1/1 1