IT安全从业人员认为自己的工作达到了减少风险的目的,但是这种结论如何证实呢?说到底就是我们究竟应如何量化安全工作的成效呢?
经济危机导致各公司的经费预算紧缩,2010年里,任何被提议的IAM项目都将需要更有力的支持理由。那么IAM技术会为2010年的市场带来什么样的好处呢?
监管风险和遵从项目GRC在企业中有很鲜明的特征,需要最高管理层批准并经常需要他们的参与。在分析GRC平台的商业价值并提交给管理层之时,可从以下三方面入手……
尽管我们都知道网络安全是关系到企业信息安全的最重要一环,但很多企业对于网络设计的安全性并不是非常重视。下面,我将介绍几种在网络安全设计时常见的错误……
不管安全管理人员付出多少努力,只要用户能收到外界的电子邮件、访问社交网站,企业就会持续不断地出现安全问题。我通过编写网络安全提示成功解决了这一问题……
DLP的网络监视的考察方面也有考察的技巧,当购买防止数据丢失的网络监视工具时,不要一个劲的追求高性能,一般大型企业监视的速度是……
现在很多企业都采用网络数据丢失防护的DLP方案,因为它是识别风险的最快方法。我们如何有效的部署适合自己企业的DLP方案?本文将围绕这一问题展开详细探讨……
几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击……
大多数网络管理员都精通应用软件或者操作系统的升级。但是涉及到硬件升级会怎么样呢?为确保在重大的网络硬件转变过程中安全不会受到威胁,你需要考虑哪些事情?
信息安全领域出现了一项新的进展--基于内容的认证与访问控制(CA-IAM)。CA-IAM是“认证与访问控制(IAM)”和“数据保护”的整合体。那么如何判断CA-IAM是否适合您的需求呢?
2009年,信息安全行业预算紧张,而监管要求有所增加,且窃取敏感数据的新方法不断涌现。在本文中,我们将讨论在不超出预算的情况下,如何为高风险数据或交易提供安全保障。
企业角色管理是有效地管理用户访问权限和执行如职责分工的准入政策的关键。本文将向您讲述实施和维护企业用户角色设计实战中各个阶段应采取的步骤。
信息安全行业的人对炒作不会陌生。在“最佳实践”的宣传上,尤其如此。这个说法似乎本身就自相矛盾:要定义一个最佳实践,必须先调查足够多的组织……
SOC2.0强调围绕业务的集中安全管理,在传统SOC1.0以资产为核心的基础上增加了一个业务工作平面,使得客户专家与安全专家之间建立起了共同的沟通语言。
保护信息资产是信息安全计划的头等要务。但现在没有做到这一点,这要怪业内那些不恰当的策略;而整个行业似乎却满足于目前的策略。
页次:
1/
9 1 2 3 4 5 6 7 8 9 [下页] [末页]
FTC本周调查发现,在P2P网络上居然可以浏览到金融记录、驾照和社会安全号码。专家提醒用户关注自己的网络通信状况……
最近发生的医疗保险公司Health Net的数据泄露事件牵连到了150万的用户,它给我们带来了很多教训,暴露出IT安全工作各方面的失败之处,其中包括……
你的企业是否也有Top 10计算机安全问题列表呢?如果你有的话,这个列表是否是众所周知的,是否所有的IT管理成员、计算机安全工作人员、程序员和底层架构的支持员工都知道?
信息安全威胁和技术在将来会变成什么样?这些变化对IT或IT安全公司里的人员会带来什么影响?如果正如Gartner信息安全峰会中的专家所说的,那么IT安全工作中将会更少……
我们采访到20多名专家(IT客户、分析师和供应商)来逐一解答这些问题。以下是7个热门问题及其解答,希望对您有所启示。
银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较为混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。
2009年对于IT部门而言无疑是严峻的一年。随着美国和整个世界经济的持续疲软,经济形势日渐低迷,IT基础架构预算出现吃紧,员工资源也面临限制。由此网络安全需求也显得……
虽然在经济混乱时期,雇佣经理可能是比较保守的做法,但是最近发布的技术薪资数据显示了惊人的趋势:一些信息安全专家的薪资增加了……
制造企业的信息化对于整个行业的发展意义重大,由于受到金融危机影响,一些制造企业调整IT方面的支出预算,信息安全方面的投资首当其冲……
Sun Microsystems Inc.的新的认证法规管理器(Identity Compliance Manager),使证明和审计用户访问数据和应用的过程自动化……
在反病毒领域,国际上比较知名和权威的反病毒认证机构主要有三家:AV-Test、AV-Comparatives和VB100。那么,到底哪一家的测试认证结果才是最准确的呢?
为避免越来越严重的网络欺诈行为,中国互联网信息中心(CNNIC)在成都宣布开展"站点卫士"注册服务行动,由第三方认证和审核来确保网民访问的各类网站的真实……
非盈利性组织CIS计划在近日发布一组IT安全测试标准,超过80名来自政府、学院和商业的IT安全专家参与制定了这组标准。这组标准将帮助机构组织测定他们的安全状况……
很多公司都要求保留重要系统事件的详细日志,但大部分公司都没有做出适当的分析。日志管理公司Splunk Inc.的安全专家Raffael Marty推崇使用复杂图表来更好的查看日志……
对于许多人来说,网络上的隐私是一个令人担心的问题。对于微软IE浏览器团队来说,隐私是一种功能。微软高级副总裁说,微软的浏览器软件将配置隐私浏览模式……
将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
专家答疑 问:我第一次做安全经理,我们的主管期望我迅速开发我们的安全项目。快速改善公司的安全工具可以采用哪些简单的整理策略?
问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?
问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?
问:当创建企业博客的时候应该采用哪些安全最佳实践?
答:这是安全和市场方面的问题。好消息是我也曾在专业的市场部门工作过,可以解决这两个方面。首先,也是最重要的
虚拟化不是新概念,对它的使用也不断感兴趣。虚拟化IT架构可以增加系统的实用性和灵活性,而且它对资源的有效利用可以降低成本。那么虚拟化的使用会增加企业的风险吗?
我们公司的一些能源用户对在他们的客户设备上进行虚拟化实验很感兴趣。我们目前的安全政策指导还比较松散。允许客户端虚拟化会增加风险吗?
问:云网络安全服务的优势和劣势是什么?请您提供一些这种服务的案例。答:“云”这个词是指在外部提供商或者管理安全服务提供商(MSSP)所运行的外包的管理安全服务……
Rootkit是很多想要访问受害者系统的攻击者选择的工具。有了这种恶意软件,攻击者可以在受害者的计算机上安装恶意代码,而用户很难检测到这种方式……
风险评估是个复杂的问题,不是几段话就可以讲清楚的,但是它是信息安全的核心。为了保护系统,你必须决定风险的等级。风险等级越高,就越需要保护……
问:在一次安全泄露发生后,我需要给公司的同事提供多少信息?作为一名安全人员,我是不是只需要让他们知道业务操作受到了什么影响?
问:如果要指出安全方面的商务/行政管理方面的五个概念或者课程,会是哪些呢?答:选择五条真的很困难,但是可以是下面这几……
问:请您讲一下信息安全风险评估、风险分析和风险管理的区别?答:风险评估、风险分析和风险管理最简单的定义如下……
在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
数据是任何一家金融机构生命血液。不仅客户数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素。在一家银行中,如何定义数据管理员的角色和责任呢?