话题: 企业安全风险管理
-
企业该如何防御哈希值传递攻击
2010-05-04哈希值传递攻击是最难阻止的攻击之一,攻击者或者企业内部员工通过执行未经许可的操作来获取管理员权限。为了避免这种情况的发生,企业应如何防御哈希值传递攻击呢?
-
权限管理危机成企业安全运维最大漏洞
2010-04-26Ponemon Institute研究机构最新调查发现,由于预算消减,很多企业难以对访问权限进行适当管理。
-
十大企业内网安全策略
2010-04-19现在,企业对网络安全的重视程度越来越高,纷纷采购防火墙等设备来应对内网安全威胁。然而,内网攻击和入侵却依然猖狂。针对企业内网安全挑战,我们能采取哪些应对措施呢?
-
数据丢失防护:大中型企业防止数据泄露
2010-04-13 | 作者:韦一当前中国大中型企业的数据安全防护还相当薄弱,各种泄密事件屡屡发生,给企业造成沉重打击。为了尽量避免这些情况的发生,我们应该采取什么措施呢?
-
研究发现:外包安全服务业正日益扩大
2010-04-12 | 作者:Robert Westervelt | 翻译:Sean安全管理服务提供商除了能提供阻止垃圾邮件和加密邮件消息的服务之外,还能提供什么服务呢?本文介绍了外包安全服务业的发展趋势。
-
如何建立主动的企业安全突发事件响应方案
2010-04-05 | 作者:Marcos Christodonte II企业的安全风险无处不在,你的企业做好了应对突发事件的响应机制吗?在这篇文章中,我将简述几个建立有效安全突发事件响应方案的必要步骤……
-
不能过依杀毒软件 企业防毒需软硬兼施
2010-04-01随着信息系统在企业中的采用,网络安全已经成为困扰企业领导的问题。其实即使是企业,数据防病毒也需要软硬件协同才能达到,挑选企业网络防毒软硬件也有技巧……
-
灾难恢复和业务连续性桌面演习
2010-03-30 | 作者:David Mortman | 翻译:王勇定期举行桌面演习是一种值得称道的做法,可以模拟灾难恢复或业务连续性计划的实际执行情况。那么应怎样准备这样的演习?有哪些重要的问题容易被忽略呢?
-
投资管理网站用户账户设置的最佳实践
2010-03-10 | 作者:Randall Gamby将社会安全号码作为网站访问必填项的要求合适吗?在这方面有什么类似“设置用户账户的最佳实践”的专门文献可供参考?听听TT安全专家Randall Gamby的建议吧……
-
五个明智做法确保中小企业安全
2010-03-03大多数中小企业受访者不认为自己会成为网络犯罪的攻击目标,他们觉得自己的名声不足以被那些不法分子知道,但是事实远不是这样……
共1167条记录