CIO周刊031:CIO需注意十大企业安全威胁
youjia 发布于 2011-09-01
youjia 发布于 2011-09-01
youjia 发布于 2011-08-31
业务经理需要确保销售和IT管理人员在构建移动应用程序时能够保护客户的数据,不会向外部的攻击者打开无法预料的安全漏洞。下面,我们给出企业在开发移动应用程序之前需要考虑的八大问题: 一、移动设备上的软件风险与传统的企业软件的不同 移动设备应用程序的定义决定了它存在于企业环境之外的手持...
youjia 发布于 2011-08-31
内部威胁 CyberArk安全公司最近开展的一项调查发现,约44%的IT员工承认访问过与本岗位没有直接关系的数据;另有31%承认使用过管理员密码,以访问机密数据或敏感数据。 要是普通企业觉得这没什么好担心的,那么考虑到下面这一点就会担心起来:这类内部人员常常恰恰对网络安全控制措施...
wanglin 发布于 2011-08-31
在云计算安全性方面,大家头上都悬着个问号。云计算那种将企业数据存放在企业防火墙外的数据中心,并通过互联网进行访问的概念,确实让很多企业都觉得不靠谱。 虽然对于任何企业技术项目来说,安全性都是需要考虑的,但由于在云技术中,数据的移动,存储和访问都与以往有所不同, 因此它的安全性问题...
youjia 发布于 2011-08-30
常言道,知识就是力量;于是我们采访了那些身处一线与不法分子作斗争的安全专家,帮助我们整理出了从针对性攻击到IPv6的十大企业安全威胁,建议贵企业如何才能最有效地减小随之带来的风险。 一、针对性攻击 针对性攻击又叫高级持续威胁(APT),这其实不是新出现的攻击,而是一个新的统称术语...
youjia 发布于 2011-08-30
在选择SaaS与云计算之前有很多安全风险问题需要考虑,以下我们将主要讨论四个SaaS与云计算安全问题: 一、云标准很薄弱 ISO27001是一个相当全面的标准,它涵盖了很多客户关心的运行安全方面的问题。“这对于我来说,至少是评估SaaS供应商是否成熟的一个基本依据,&...
youjia 发布于 2011-08-29
向五个不同的人提出一个有关云安全的问题,可能会得到五个不同的观点。 云现象正在迅速地发展和变化,以至于安全等相关的规定很难跟上其发展。适用于的云的概念,如多租户和统一用户身份识别等,正在迫使安全厂商提供新的和更好的应对措施。但是,当他们准备好的时候,云可能已经产生了一套全新的安全...
youjia 发布于 2011-08-26
hanrui 发布于 2011-08-25
北京时间8月25日消息,2001年8月24日,微软发布Windows XP,到今天为止,XP依然占据全球电脑操作系统的近45%市场。直到上个月,它才降到50%以下。 在Windows XP十周岁的今天,安全公司F-Secure首席研发官米科·希伯尼(Mikko Hy...
youjia 发布于 2011-08-25
黑客攻击愈加强烈 过去一年在商用计算系统中漏洞数的量虽然跟往年差不多,但黑客针对这些漏洞采取锁定式攻击的频率却是有增无减,也就是说未修补或更新的系统漏洞,势必让企业的安全暴露在高危险群中。 近半数的安全漏洞并非核心系统,而是多在于网页应用程序、或插件的入口互动服务网站中,但这些漏...