标签: 法规
-
企业该如何解决社交媒体的法规和合规问题(二)
2013-11-04 | 作者:Nick Hayes | 翻译:邹铮随着时间的推移,社交媒体复杂的合规环境将变得更加复杂。那么,企业应该如何应对这个复杂的局面呢?
-
企业该如何解决社交媒体的法规和合规问题(一)
2013-11-04 | 作者:Nick Hayes | 翻译:邹铮从社交媒体的普及率来看,我们称其为新生事物似乎听起来有些不合理,但从法律和监管角度来看,这个行业正处于起步阶段,社交媒体引入到企业的复杂性给每个企业都带来了挑战。
-
云安全
2010-04-17云计算的概念越来越流行,而且云计算被认为是一种强大的商业模式,使用云计算,可以根据需要购买计算能力、磁盘存储、协作应用开发资源、客户关系管理(CRM),而且它非常灵活。但是采用云计算会遇到与外包有关的敏感的公司数据所能遇到的所有风险。当你和第三方已知或未知的转包商交易时,特别是在全面范围内时,执行安全策略和遵从法规要求就很困难。再加上云模糊的特性以及非传统厂商进入这个市场,就更增加云的危险。
-
CISSP认证可以作为遵从标准的入门
2009-10-20 | 作者:Peter H. Gregory | 翻译:SeanCISSP的公共知识体系(CBK)定义了CISSP报考者需要掌握的基础知识。这个公共知识体系包含了10个类别,CISSP的报考者应该熟悉它们,从而通过严格的CISSP认证考试。
-
披露数据侵害的法规:什么信息必须公开?
2009-10-19 | 作者:David Mortman | 翻译:Lily当银行的信用卡或ATM的记录遭到“商人”的损坏时,银行是否有义务告知客户受到损坏的具体情况?我们请到了David Mortman专家来为我们解答。
-
企业IT安全流程更新
2009-08-19 | 翻译:晓黎对于安全团队的好消息是企业比以前更加重视安全问题了。数据泄露、法规需求和萧条的经济都意味着企业用户更愿意在信息安全上进行投入来保护他们的数字资产。坏消息是……
-
Unix审计设置的最佳业务实践
2009-06-30 | 作者:Mike Rothman | 翻译:Tina Guo问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?
-
云和虚拟化服务器向PCI提出挑战
2009-04-22 | 作者:Robert Westervelt | 翻译:Tina Guo特别兴趣小组和新技术的研究都可以帮助支付卡行业安全标准委员会(PCI SSC)解决云中的支付卡数据的法规问题。
-
网络安全2009趋势:合并与安全预算缩减
2009-02-12 | 作者:Mike Chapple | 翻译:Tina Guo在新年的时候停下,并思考一下下一年将会出现的安全趋势,是很有趣很有价值的事情。全球经济的变化和业务蓝图很可能将不会对信息安全产业产生很大的影响……
-
PCI最难五条规则指导
2009-02-02 | 作者:Craig Norris | 翻译:Tina Guo目前主要的信用卡公司都必须遵守支付卡行业(Payment Card Industry,PCI)的“十二诫律”,不幸的是,遵守PCI DSS的难度非常高……
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。