企业的真正目标应当是怎样才能使安全事件的影响最小化,怎样才能更快地从事件造成的负面影响中恢复过来。接受这一点有助于企业增强安全意识。
对企业而言,执行信息安全漏洞分析是一项非常有利的操作,一个漏洞分析可划分为四个主要领域:政策和程序,审计,技术审查和调查结果/优先级汇总。
微软高级安全执行官在2012年RSA大会主题演讲中,探讨了可信计算的过去和未来,云中大数据的风险以及云在未来将更好地保护数据的理念。
口令是计算机安全系统一个不可分割的部分,是保护用户账户的前沿阵地。糟糕的口令可能会导致关键资源受到损害。
随着越来越多的员工要求通过他们的移动设备来访问公司数据,IT经理们陷入了两难的境地。对于那些打算提供强认证服务以保护信息的组织来说,有哪些最佳实践和技术选择?