话题: 企业安全风险管理
-
如何用安全风险分析来评估可接受的风险等级
2010-05-12 | 作者:Michael Cobb网络风险多种多样,要完全消除这些风险是不可能的。那么对以企业来说,应该如何用安全风险分析来评估可接受的风险等级呢?
-
创建数据销毁政策 保护公司敏感数据
2010-05-09 | 作者:Kevin J. Mock | 翻译:曾芸芸你知道你公司的敏感数据在哪储存吗?你觉得你的员工对它关注吗?本文通过一个真实案例,介绍创建一个数据销毁政策和程序的重要性。
-
企业该如何防御哈希值传递攻击
2010-05-04哈希值传递攻击是最难阻止的攻击之一,攻击者或者企业内部员工通过执行未经许可的操作来获取管理员权限。为了避免这种情况的发生,企业应如何防御哈希值传递攻击呢?
-
权限管理危机成企业安全运维最大漏洞
2010-04-26Ponemon Institute研究机构最新调查发现,由于预算消减,很多企业难以对访问权限进行适当管理。
-
十大企业内网安全策略
2010-04-19现在,企业对网络安全的重视程度越来越高,纷纷采购防火墙等设备来应对内网安全威胁。然而,内网攻击和入侵却依然猖狂。针对企业内网安全挑战,我们能采取哪些应对措施呢?
-
数据丢失防护:大中型企业防止数据泄露
2010-04-13 | 作者:韦一当前中国大中型企业的数据安全防护还相当薄弱,各种泄密事件屡屡发生,给企业造成沉重打击。为了尽量避免这些情况的发生,我们应该采取什么措施呢?
-
研究发现:外包安全服务业正日益扩大
2010-04-12 | 作者:Robert Westervelt | 翻译:Sean安全管理服务提供商除了能提供阻止垃圾邮件和加密邮件消息的服务之外,还能提供什么服务呢?本文介绍了外包安全服务业的发展趋势。
-
如何建立主动的企业安全突发事件响应方案
2010-04-05 | 作者:Marcos Christodonte II企业的安全风险无处不在,你的企业做好了应对突发事件的响应机制吗?在这篇文章中,我将简述几个建立有效安全突发事件响应方案的必要步骤……
-
不能过依杀毒软件 企业防毒需软硬兼施
2010-04-01随着信息系统在企业中的采用,网络安全已经成为困扰企业领导的问题。其实即使是企业,数据防病毒也需要软硬件协同才能达到,挑选企业网络防毒软硬件也有技巧……
-
灾难恢复和业务连续性桌面演习
2010-03-30 | 作者:David Mortman | 翻译:王勇定期举行桌面演习是一种值得称道的做法,可以模拟灾难恢复或业务连续性计划的实际执行情况。那么应怎样准备这样的演习?有哪些重要的问题容易被忽略呢?
共1169条记录