专家面对面
-
专访RSA冯崇彪:构建强身份认证体系 抵挡企业威胁
2012-12-06近日,TechTarget中国记者采访了EMC信息安全事业部RSA中国区资深技术顾问冯崇彪,了解如何构建强身份认证体系以保证当今企业的信息安全。
-
Android虚拟补丁能否阻挡Android恶意软件攻击?
2012-02-02由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
-
云计算PCI合规:这可能吗?
2012-01-30一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
2012-01-28安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
-
同律师谈谈:如何管理信息安全的法律问题
2012-01-19为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
-
云端点安全:关于云安全服务的思考
2012-01-15企业用户们看到越来越多的基于云的端点安全解决方案,它们提供网络扫描,配置管理等功能,但用户关心的不是这个。基于云的安全服务可靠吗?企业是否应用它们?
-
最小密码长度的最佳实践:14个字符的密码真有必要吗?
2012-01-12越来越多的安全专家说,为了阻止暴力密码黑客工具,密码应该超过14个字符。但对大多数企业用户群来说,这似乎有点儿要求太高了。这个密码长度标准是否有必要?
-
Exchange服务器管理策略:管理特权用户访问
2011-12-27目睹过Exchange管理员滥用特权阅读其它邮箱账户的邮件,或是邮箱账户被入侵的事件后,我们怎么做才能更好地防范这些威胁,并让管理层对我们的控制有效性抱有信心呢?
-
加密短信防范移动木马
2011-12-05移动手机上的木马可能窃取用户的SMS消息,进而给用户带来损失。防范移动木马的最佳方法是什么?有没有在企业中加密移动电话间SMS消息的方法?
-
如何加强BIOS安全阻止BIOS攻击
2011-12-01企业该如何应对BIOS攻击?通过新的NIST BIOS保护准则去保护所有的问题是否值得?本文专家简单介绍了BIOS攻击情况并给出了建议。
分析 >更多
-
CIO在加强网络安全方面的作用
作为首席信息官,你为支持网络安全所做的努力至关重要。 由于对技术的广泛依赖、远程工作呈指数级增长、现代网络的复 […]
-
企业风险管理团队:角色和职责
企业风险管理将高管级风险所有者聚集在一起,以更有效地管理整体组织风险。通常,企业风险管理(ERM )团队负责识 […]
-
安全卫生与态势管理:正在进行的工作
安全卫生和态势管理可能是高优先级工作,但事实是,企业仍然在孤岛中随意处理安全卫生和态势管理,这无疑为网络攻击者 […]
-
主要数据泄露和攻击模拟用例
每个安全团队都关心他们现有的安全控制、流程和程序是否能阻止或限制攻击,以及他们的恢复计划将以多快的速度维护或恢 […]