话题: 企业安全风险管理
-
CJIS安全政策:企业如何确保FIPS合规性?
2017-03-27 | 作者:Michael Cobb | 翻译:邹铮我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?
-
企业该如何平衡隐私性和安全性?
2017-03-20 | 作者:张程程在企业中,隐私和安全往往会发生相互冲撞的现象,那么企业该如何更好地平衡二者呢?为了顺利协调二者,企业需要更好地理解隐私和安全各自的界定以及连接二者的有效方式……
-
解决数据安全问题:企业需有针对性地进行防御
2017-03-01 | 作者:赵长林据统计,黑客们利用仅仅是有限的少量应用程序漏洞,但针对这些程序的攻击却占据了绝大多数。如果企业重视监视和防御有限的这些易被攻击的应用程序,攻击者的日子就要难过得多……
-
微软隐私工具可使用户控制数据收集
2017-02-05 | 作者:Michael Heller | 翻译:邹铮微软用户现在可使用新的数据隐私控制,在未来版本的Windows 10中还会新增更多微软隐私工具。
-
数据泄漏保护:你的企业的投资是否足够?
2017-01-18 | 作者:Mike O. Villegas | 翻译:张程程SWIFT银行最近在其infosec计划中添加了一个专门的网络智能团队,来执行网络数据泄露事故调查……
-
FITARA给美政府网络安全带来的影响如何?
2017-01-17 | 作者:Mike O. Villegas | 翻译:张程程尽管FITARA在2014年成为一项法律,然而政府网络安全仍在困难线上继续挣扎。在本文中,专家Mike O. Villegas讨论了该法律带来的影响。
-
如何让PGP短密钥ID免于碰撞攻击?
2017-01-15 | 作者:Michael Cobb | 翻译:邹铮针对开发人员的碰撞攻击让我们发现PGP短ID的漏洞,该漏洞允许攻击者创建假ID密钥,这会给收件人解密或验证邮件制造问题。那么这个漏洞的工作原理是什么?
-
如何通过“限制管理权限”来保护您的企业?
2017-01-08 | 作者:Joseph Granneman | 翻译:邹铮在你的企业中,是否所有用户都有对工作站的管理权限?这个问题关系到企业的信息安全能力……
-
首席信息安全官如何留住安全领域员工?
2016-12-27 | 作者:Mike O. VillegasIT行业的安全领域员工的任期比许多行业都要短,在本文中,专家Mike O. Villegas概括出首席信息安全官可以采取的五个成本适宜的步骤来帮助延长员工的任期。
-
企业是否应信任第三方代码?
2016-12-26 | 作者:赵长林软件日益成为企业从事各种业务的核心,而合作伙伴提供软件中的漏洞可能会成为企业的漏洞。企业是否该信任第三方代码呢?
共1167条记录