话题: 信息安全策略
-
如何寻求管理层对执行安全政策的支持
2010-07-25 | 作者:Ernest Hayden | 翻译:王勇公司最近发生了一次安全事件,一名员工将敏感数据下载到个人USB记忆棒中。但管理层却决定放他一马。作为安全专业人士,如何寻求管理层对执行安全政策的支持呢?
-
帐户锁定策略:解决许多失败的登录尝试
2010-07-19 | 作者:Randall Gamby | 翻译:曾芸芸对于企业密码保护,有多少无效的登录尝试会引起账户锁定,锁定的时间一般会持续多久?关于帐户锁定策略有没有可行的样本?
-
安全管理员职责分离的最佳做法
2010-07-18 | 作者:Michael Cobb | 翻译:Sean职责分离是指在多人之间划分任务和特定安全程序所需权限的概念。它作为一个内部控制,通过限制人员对关键系统的权力与影响,从而降低因个人意外或恶意的行为而造成的潜在破坏。
-
企业上网安全能否从管理入手?
2010-07-08随着网络安全事件的频频发生,人们对外部入侵和互联网的安全日益重视,但来自内部网络的攻击却愈演愈烈,内网安全成为企业管理的隐患。
-
IT安全必然会影响到公司的云计算决策
2010-07-06 | 作者:Eric B. Parizo | 翻译:Sean在Gartner公司的安全与风险管理峰会上,我注意到,大批与会的安全专家被Google的两个企业桌面安全案例分析所吸引,尽管这两个案例都没有谈论太多的安全。
-
如何合并SIM和IAM系统以降低企业风险(下)
2010-06-30 | 作者:Randall Gamby当IT安全人员试图使用RBAC和IAM技术来帮助提供更好的信息授权访问控制时,他们发现他们当前的IAM部署并没有合理地配置,因而无法帮助定位SIM技术……
-
如何合并SIM和IAM系统以降低企业风险(中)
2010-06-30 | 作者:Randall GambySIM技术是安全管理者识别违反策略活动时所使用的集中化工具。SIM和IAM这两种迥然不同的技术是如何协同工作来降低组织的风险的呢?
-
如何合并SIM和IAM系统以降低企业风险(上)
2010-06-30 | 作者:Randall Gamby通常情况下,IT组织在公司内部通过它们管理的身份管理进程和技术来管理用户访问和授权,与此同时,IT安全组织已经通过自己的一系列策略、流程以及技术来降低风险。
-
如何用GPO授予本地管理员权限?
2010-06-06 | 作者:Randall Gamby | 翻译:曾芸芸先建立一个域全局安全组。再创建一个有登录脚本的GPO,分配给域全局安全组。然后,该脚本链接域全局安全组到用户计算机的本地管理员组上。这可以实现吗?
-
策略管理:手动操作vs自动化工具
2010-05-25 | 作者:Harris Weisman策略制定和策略管理是一项复杂的工作,公司必须面对这样的挑战,当我们的IT基础架构变得越来越复杂,我们会越来越多地依赖于手动和自动化工具来执行策略和报告执行情况。
共476条记录