话题: 企业安全风险管理
-
如何减少APT攻击造成的损失?
2011-09-15 | 翻译:邹铮高级持续威胁(APT)攻击者可能已经渗透到你的网络:这是安全领域的新现象,并不罕见,但是你应该做些什么呢?这是超越传统思维定势(只考虑预防方面的问题)的问题。
-
数据泄露风险:内外兼顾才是正道
2011-09-14 | 翻译:邹铮内部威胁需要加以解决和得到重视,但是似乎很多企业太过于关注内部威胁,而根本无视于企业外部的风险。
-
安全编码最佳实践:PHP及编程语言安全
2011-09-13 | 作者:Michael Cobb企业应该避免使用PHP开发应用吗?一些人认为,比起其它选择,PHP太不安全了。但事实上使用哪种语言并不重要,带着安全的思维来写代码,这比起语言的选择更为重要。
-
物理渗透测试的三个硬件工具
2011-09-12 | 作者:邹铮对于所有公司而言,物理安全都是一个重要方面,但是物理安全对内部网络安全的影响往往被忽视。在物理渗透测试中,攻击者的目标是进入你的设施,获取对敏感数据的访问。
-
前美国国土安全部官员任索尼首席信息安全官
2011-09-07据路透社报道,在游戏网络遭受黑客攻击致使一亿帐户泄露几个月之后,索尼(Sony)公司将一名前美国国土安全部官员任命为首席信息安全官。
-
帮助企业提高安全性的七种IAM衡量标准
2011-09-07 | 翻译:邹铮提高企业身份和访问管理(IAM)的等级不仅能够帮助企业改善系统帐户的整体安全性,这样做还可以在部署技术或程序之前和之后确定应该花费在身份验证工作上的开支。
-
IT消费化泛滥(下):便携设备策略
2011-09-07 | 作者:Marcia Savage | 翻译:Sean在上部分文章中,我们谈到了移动设备在企业里的泛滥正在主导一次重大的转变,分析了移动设备所带来的风险。本文我们将针对这些风险提供一些应对策略和解决方法。
-
IT消费化泛滥(上):移动设备浪潮
2011-09-07 | 作者:Marcia Savage | 翻译:SeaniPhone、iPad以及Android设备在企业里的泛滥正在主导一次重大转变,即越来越远离公司拥有、公司控制计算机系统的标准模式。本文介绍了移动设备普及趋势及它所面临的威胁。
-
七步完善你的信息安全计划
2011-09-04 | 作者:茫然信息安全计划是企业为了保障信息安全而必须监管的一套控制机制。它应当有一套有效的步骤。本文讨论改善此过程的七个步骤。
-
你需要质问SaaS供应商的五大安全问题
2011-08-31 | 翻译:tyraelSaaS环境下的风险有许多种,而且大多数都和它所提供的好处相关。在选择SaaS供应商时,你需要问以下五个问题。
共1167条记录