标签: 法规遵从
-
从最新的SEC风险预警中,我们能借鉴什么?
2016-03-29 | 作者:Mike Chapple | 翻译:张程程美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?
-
什么样的社交媒体合规问题在困扰着企业?
2015-12-21 | 作者:Mike Chapple | 翻译:张程程Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?
-
为什么PCI不合规是商家通病?
2015-05-27 | 作者:Mike Chapple | 翻译:柳芒PCI DSS Requirement 2规定企业必须修改供应商提供的默认密码,但是只有50%的企业合规。专家Mike Chapple在本文中解释了这一现象的原因。
-
SOX法案对企业社交媒体的要求是什么?
2015-03-02 | 作者:Mike Chapple | 翻译:邹铮企业社交媒体政策应该确保满足Sarbanes-Oxley(SOX)法案的要求。在本文中,专家Mike Chapple介绍了该法案对社交媒体的具体要求。
-
PCI DSS 3.0合规将强制执行 你准备好了吗?
2014-10-12 | 作者:Mike Chapple | 翻译:邹铮对于还没有升级其支付卡处理系统来满足PCI DSS 3.0要求的企业,现在所剩时间已经不多了,到2015年它将会强制执行,那么,你的企业准备好了吗?
-
IT合规性规划:如何维护IT合规性文档
2013-10-16 | 作者:Mike ChappleIT合规性文档对于正在进行的IT合规性项目的可行性是至关重要的。那么,为什么这个重要的任务常常被忽略?
-
六大错误让合规努力泡了汤
2011-08-30 | 作者:茫然合规是指企业的经营活动与法律、规则和准则保持一致。遵循安全规范绝非易事。其实,许多企业的合规努力遭到挫败的原因在于总是犯同样的错误。
-
探索云数据安全
2011-06-23 | 作者:David Mortman当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。那么都要考虑一些什么具体问题呢?本文和你一起探索云数据安全。
-
支付卡行业数据安全标准和遵从对安全行业的影响
2011-03-07 | 作者:Robert Westervelt | 翻译:刘平任何一个分析师或安全专家都会告诉你,支付卡行业数据安全标准(PCI DSS)对安全行业有着深远的影响。但是这影响是好是坏,专家们却有着不同的看法。
-
安全管理文件传输如何帮助满足规则遵从
2011-02-14 | 作者:Don Jones | 翻译:Sean本文是《Tips and Tricks Guide to Managed File Transfer》卷一的摘录,作者在文中解释了要确保安全的文件传输管理,同时符合法规要求,企业需要采取哪些步骤。
技术手册 >更多
-
恶意软件检测与防御
一般来说,恶意软件只是进入系统的切入点,通过下载和安装其他应用来获取管理权限,完成攻击。然而,随着网络安全战的持续胶着,威胁环境日益复杂,恶意软件也在连番升级……
-
高级持续性威胁(APT)剖析与防护
高级持续性威胁(APT)的目标是访问企业网络、获取数据,并长期地秘密监视目标计算机系统。这种威胁很难检测和清除,因为它看起来并不象是恶意软件,却深入到企业的计算系统中。此外,APT的设计者和发动者为逃避检测还会不断地改变其代码,从而持续地监视和指引其活动。那么,企业是否就拿这种威胁束手无策了呢?当然不是的。
-
善用威胁情报 加固企业安全
多年来,企业投资于安全信息和事件管理以及日志管理技术来收集、管理和分析日志。大规模数据分析领域的进步让企业使用程序得以从数据中发现异常活动和分析攻击。然而,企业很容易被从这些数据中获得的指标和警告所淹没。这正是威胁情报派上用场的时候。
-
端点安全实用指南
端点安全一直是令IT团队头痛的问题。如今,越来越多的员工使用自己的智能手机、平板电脑和笔记本进行工作,同时,这些设备中平台和服务数量日益增多,再加上云计算技术使用的增加,都让信息安全专业人士更加头痛。