专家面对面
-
防止笔记本数据丢失用DLP技术还是全盘加密?
2010-05-17关于风险优先级存在着很多不同的观点,但在防止笔记本电脑数据丢失方面,安全专家Ernest Hayden更倾向于使用全盘加密技术对企业中所有笔记本电脑进行加密。
-
关于法规遵从的PCI DSS报告是保密的吗?
2010-05-16法规遵从报告(ROC)是保密的吗?如果公司的法律部门不允许发送合规报告副本,有没有什么东西可以替代ROC的呢?
-
符合法规遵从要求的书面信息安全政策示例
2010-05-06在书面符合法规遵从要求的信息安全计划时,最关键的是什么?有哪些特殊问题我们应该格外注意呢?
-
安全报告模板:如何撰写行政报告
2010-05-05向高级管理人员提交的安全报告应该是什么形式?有没有关于安全报告模板的资源?本文中我们的专家根据他的经验给我们介绍了安全报告的书写。
-
远程摄像头安全监控:侵犯隐私?
2010-05-05企业一般可以使用内置的摄像头来监控笔记本电脑的去向。但是鉴于近期使用这类技术带来的骚动,是否应该重新考虑这种技术的使用呢?
-
密码安全库:SSO认证更好吗?
2010-04-25在重要的身份管理过程中,SSO比保持一个密码库并要求用户保持多个密码要容易实现得多,风险性也会更小。那么,SSO认证是否更好呢?
-
在企业中使用短信来创建一个密码重置程序
2010-04-22为了创造一个更安全的密码重设系统。有些企业通过短消息服务(SMS)来发送密码提示信息。那么在不买新产品的情况下,有没有办法在企业中设置这样的功能呢?
-
使用应用质量控制工具来审计应用程序
2010-04-21我们通常使用“Fire Call”ID来跟踪由应用程序和数据库支持团队所作的应用程序和数据库更改。还有什么方法可以用来审计应用程序呢?
-
公共密钥加密算法有可能破解吗?
2010-04-20安全工具的关键要素是用于生成私钥、公钥或数字签名的加密或散列算法。通常是用所使用的密钥的长度来定义算法的强度。公共密钥加密算法有可能破解吗?
-
创建一个有安全文件访问管理的内联网
2010-04-19在企业内联网中安全访问文件的最好方法是什么?除了在Web服务器上实施SSL来加密数据传输之外,如何才能确保只有特定的用户能访问某些信息?
分析 >更多
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]