话题: 黑客攻防
-
最终用户的七宗罪
2008-05-26 | 作者:潘春燕虽然大多数公司表示自己制订了安全政策,但数据泄密事件还是在困扰财富《1000》强当中75%以上的公司,专家们认为用户教育与政策执行是两大问题。
-
用户危险网络行为让其网络面临风险
2008-05-26 | 作者:潘春燕波耐蒙研究所研究显示,绝大多数用户不遵守公司的安全标准,有的还有意为之。RSA刚刚公布的调查数据显示,可信赖的内部人员的日常行为”带来了高得异常的数据泄露风险。”
-
行政人员必须关注数据安全
2008-05-19公司主管身边的行政管理人员也许并不了解关键的业务运作,但却常常拥有很高的数据访问级别,有机会获得许多敏感的公司信息。因此,他们必须关注信息安全。
-
企业安全 关注十大危险行为威胁网络安全
2008-05-18 | 作者:什刹海的柳树员工是企业计算基础设施安全的最大威胁。因为大多数员工对其在线行为的危险性不以为然。 为确保企业网络安全,列出了10种最危险的在线行为,希望企业员工能够引以为戒。
-
如何结合社会工程学与信息安全评估
2008-05-11 | 作者:Lenny Zeltser信息的有用度以及获取信息的难度取决于该组织的安全控制。如果你不将社会工程结合到评估库中,你就忽略了一个威胁载体,它可能明显地影响公司的风险漏洞。
-
新黑客技术散布犯罪软件
2008-04-28 | 作者:Robert Westervelt | 翻译:Tina Guo新一轮的攻击把网络钓鱼和Zeus特洛伊结合起来,盗窃信息,传播金融犯罪软件,EMC的RSA安全部分研究人员说。RSA的反诈骗命令中心发现了涵盖超过50%的网络钓鱼攻击新技术。
-
风险管理参考文献
2008-04-23 | 翻译:Tina Guo本文列出了风险管理的参考文献,比如 ACEF职业诈骗和滥用职权报告(ACFE Occupational Fraud & Abuse Report)
-
风险管理:基线控制的执行
2008-04-23 | 翻译:Tina Guo这是风险管理的第三讲。基线层依据数据的机密性,完整性和可用性的分类进行控制。这一步把企业的组织风险和信息安全控制连接起来。
-
风险管理审计
2008-04-23这是风险管理的第四讲。为了确保敏感数据和宝贵资产的适当保护,需要风险管理审计。检查哪些人有权访问敏感数据,这些访问是否恰当。
-
风险管理:基线管理与控制
2008-04-22本文是企业风险管理的第二篇。基线控件是程序化与技术化相对的知情人员熟悉内部控件,就可以找到一种方法,进入某个单一控件或执行较差的控件。尤其要注意其后的控制类型。
共734条记录