专家面对面
-
防止笔记本数据丢失用DLP技术还是全盘加密?
2010-05-17关于风险优先级存在着很多不同的观点,但在防止笔记本电脑数据丢失方面,安全专家Ernest Hayden更倾向于使用全盘加密技术对企业中所有笔记本电脑进行加密。
-
关于法规遵从的PCI DSS报告是保密的吗?
2010-05-16法规遵从报告(ROC)是保密的吗?如果公司的法律部门不允许发送合规报告副本,有没有什么东西可以替代ROC的呢?
-
符合法规遵从要求的书面信息安全政策示例
2010-05-06在书面符合法规遵从要求的信息安全计划时,最关键的是什么?有哪些特殊问题我们应该格外注意呢?
-
安全报告模板:如何撰写行政报告
2010-05-05向高级管理人员提交的安全报告应该是什么形式?有没有关于安全报告模板的资源?本文中我们的专家根据他的经验给我们介绍了安全报告的书写。
-
远程摄像头安全监控:侵犯隐私?
2010-05-05企业一般可以使用内置的摄像头来监控笔记本电脑的去向。但是鉴于近期使用这类技术带来的骚动,是否应该重新考虑这种技术的使用呢?
-
密码安全库:SSO认证更好吗?
2010-04-25在重要的身份管理过程中,SSO比保持一个密码库并要求用户保持多个密码要容易实现得多,风险性也会更小。那么,SSO认证是否更好呢?
-
在企业中使用短信来创建一个密码重置程序
2010-04-22为了创造一个更安全的密码重设系统。有些企业通过短消息服务(SMS)来发送密码提示信息。那么在不买新产品的情况下,有没有办法在企业中设置这样的功能呢?
-
使用应用质量控制工具来审计应用程序
2010-04-21我们通常使用“Fire Call”ID来跟踪由应用程序和数据库支持团队所作的应用程序和数据库更改。还有什么方法可以用来审计应用程序呢?
-
公共密钥加密算法有可能破解吗?
2010-04-20安全工具的关键要素是用于生成私钥、公钥或数字签名的加密或散列算法。通常是用所使用的密钥的长度来定义算法的强度。公共密钥加密算法有可能破解吗?
-
创建一个有安全文件访问管理的内联网
2010-04-19在企业内联网中安全访问文件的最好方法是什么?除了在Web服务器上实施SSL来加密数据传输之外,如何才能确保只有特定的用户能访问某些信息?
分析 >更多
-
改变CSP对网络安全工具的看法
对于云环境的网络安全方面,安全团队有多种选择。云服务提供商(CSP)提供各种功能,例如安全组,以执行流量策略, […]
-
2025年7个企业网络安全挑战
对企业安全团队来说,上一次“轻松”的一年是什么时候?肯定不是去年,也不是近十年,甚至不是在这个世纪。在最近的记 […]
-
2025年身份安全和数据安全预测
2025年即将到来,现在是时候看看网络安全分析师对新年的预测啦。 2024年初,笔者成为Informa Tec […]
-
4种类型的访问控制
完善的身份和访问管理(IAM)策略需要正确利用政策、流程和技术。当企业想通过零信任网络安全原则取得成功时,这些 […]