标签: 数据泄漏
-
同律师谈谈:如何管理信息安全的法律问题
2012-01-19 | 作者:Ernest Hayden为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
-
2011年安全大事件回顾
2011-12-30 | 作者:刘平2011年的最后一天,你是不是有万般感慨、诸多往事集于心头?对企业安全从业人员来说,哪些安全事件曾让你胆战心惊、加班苦战呢?你们准备好迎接2012年的威胁挑战了吗?
-
面对现代威胁 你伤得起吗?
2011-12-07根据一项最新的调查显示:有19%的公司遭遇过高级持续威胁(APT)的攻击; 37%的企业承认自己的关键数据因员工无心失误被泄露!
-
回顾2011:网络安全状况令人堪忧
2011-12-06 | 翻译:kaduo邹铮2011年逐渐接近尾声了,又到了我们总结过去、展望未来的时候。今年,安全业界依然是不平凡的一年,新的安全风险以及更多未知的安全威胁让整个安全业界有些措手不及。
-
Websense跻身《信息周刊》2011年技术创新500强
2011-11-16Web、数据和电子邮件安全解决方案供应商Websense荣登第二十三届《信息周刊》技术创新500强排行榜。该项评选每年举行一次,表彰在年度商业科技应用中最具创新力的企业。
-
数据泄露风险:内外兼顾才是正道
2011-09-14 | 翻译:邹铮内部威胁需要加以解决和得到重视,但是似乎很多企业太过于关注内部威胁,而根本无视于企业外部的风险。
-
你究竟有多少安全疏忽?
2011-08-24 | 作者:Robert Westervelt | 翻译:Sean即使SQL注入、跨站点脚本以及缓冲区溢出等漏洞被找到并修补了,一个坚定的黑客也会找到他的入侵方法。还有多少安全疏忽是你完全没有意识到的?
-
小心你的应用程序 减轻移动定位服务技术所带来的安全风险
2011-08-09 | 作者:Michael Cobb | 翻译:Sean诸如苹果iPhone和谷歌Android等许多智能手机一直在收集与位置相关的数据,Android甚至每小时就把这些数据发送回Google几次。你需要小心你的应用程序了。
-
你需要对网络说谎
2011-07-10 | 作者:Robert McArdle你不会把你的月收入告诉周围的人,但为何要告诉网络调查/会员公司?如果从未担心过信息外泄的问题,那么你应该要开始担心了。不想让黑客窃取你的数据?你需要对网络说谎。
-
如何保护你的隐私?部署双因素身份验证
2011-06-28 | 作者:邹铮RSA的安全泄漏事故引发了对双因素身份验证的广泛讨论。但其中并没有讨论双因素身份验证的正确使用方法,有哪些选择类型和部署的优缺点等,本文将为你解答这些疑问。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。