赛门铁克为中小企业2010信息安全规划支招
kuangmin 发布于 2009-12-23
新年之际,是回顾过去的时候,更是展望未来的时候。中小企业需要思考,在新的一年里,需要做出怎样的信息安全规划,并将如何坚定地贯彻实施。赛门铁克预计,2010年将是中小企业将保护其自身业务、员工和客户信息安全提到相当高度的一年。因此,作为全球领先的网络安全厂商,赛门铁克为中小企业的2...
kuangmin 发布于 2009-12-23
新年之际,是回顾过去的时候,更是展望未来的时候。中小企业需要思考,在新的一年里,需要做出怎样的信息安全规划,并将如何坚定地贯彻实施。赛门铁克预计,2010年将是中小企业将保护其自身业务、员工和客户信息安全提到相当高度的一年。因此,作为全球领先的网络安全厂商,赛门铁克为中小企业的2...
kuangmin 发布于 2009-12-07
在信息化高度发达的今天,民众知道的和喜爱的应用程序有很大一部分都存在危险和安全漏洞。政府及公司对安全和隐私问题的非常重视。是技术的进步确实给用户带来了更大的风险吗?有专家认为是因为政策落后于新的趋势。 据国外媒体报道,以信息安全为重点的Ponemon Institute对不同的联...
kuangmin 发布于 2009-12-02
国外媒体报道,Stephen Northcutt是SANS技术研究所所长,在这次采访中主要是关于信息安全和商业策略以及云时代带来的风险。 记者:当前许多安全问题我们已经处理数十年之久,你是如何看待信息安全这个问题的演变的呢? SN:比起以前我们在网络问题上已经获得了长足的进步。例...
kuangmin 发布于 2009-11-30
"国家信息安全保障体系是在2006年被提出来的,包括积极防御、综合防范等多个方面的多个原则,但如今面对业已取得的成果,仍有必要深刻理解该体系。"北京邮电大学校长/中国工程院院士方滨兴指出,当前国家信息安全的保障体系可以围绕"五个层面,一、二、三、四、...
yajing 发布于 2009-11-30
面对信息化的高速发展,信息安全面临着极其严峻的形势。为此采访了国家信息化专家咨询委员会曲成义老师,曲成义老师对信息安全的认识和应采取的对策作了精辟的概述,下面就让我们来分享一下他的见解: (一) 要重视"信息安全"的四大特征和难点 1、 被"信息安全...
yajing 发布于 2009-10-21
Gius表示Atmos Energy目前将大部分安全维护问题在内部解决。"我们青睐开源和低成本解决方案来自我管理。我们聘用了两名安全从业人员来协助我们充实管理这种环境的专业经验"。不过Gius也强调说,如果经济允许的话,他们要会将更多的安全业务外包出去。Giu...
yajing 发布于 2009-10-20
趋势2: 鉴于维护物理IT基础架构的成本,更新服务器空间和偶尔使用云服务来配置应用工具的想法对于很多企业来说由于简单实用而很难拒绝。但是没有部署安全战略就贸然进入云领域就是一场冒险。 根据调研结果显示,有43%的受访者正在使用软件即服务或者基础架构即服务等云服务。还有更多的受访者...
yajing 发布于 2009-10-10
2009年10月7日消息,上周黑客在网络上公布了上万个的Hotmail账号及密码,由于数量庞大,使得外界原本以为是微软系统遭黑。微软随后证实,这些账号及密码是正确的,但表示黑客是采用网钓手法取得了使用者的账号及密码。 被公布的账号涵盖@Hotmail.com、@msn.com及@...
yajing 发布于 2009-09-30
当前,产品的同质化速度越来越快,企业面临的竞争压力也越来越大,除了经济大环境的循环之外,天灾人祸频频发生让企业的营运更加艰难。在这样的环境下,如何让营运更加高效,成为当前企业关注的焦点。当威胁来袭时,持续运营而不中断业务,才能保证企业永续的竞争力。除了地震、洪水、雪灾,以及H1N...
yajing 发布于 2009-09-28
今天,IBM全球信息科技服务部推出"企业信息安全框架"(Enterprise Security Framework V5.0),旨在提供对中国企业的信息安全规划与建设最具可行性的指导性框架,树立了中国企业信息安全建设的新标竿。作为完全产品中立的框架,IBM企业...
yajing 发布于 2009-09-28
DoSECU 安全报道 9月28日消息:研究人员警告说,许多主要的社交网站正在泄漏我们的信息,允许第三方广告公司和跟踪公司与有着特定网络浏览习惯的用户联系。 这是AT&T实验室和伍斯特理工学院对社交网站信息泄漏个人身份信息的研究结论。 这份到目前为止还没有引起公众过多重视...
yajing 发布于 2009-09-27
如何有效维护公民个人信息安全是一个令各国政府头疼的问题。不少发达国家早就制定了相应的法律和措施,然而随着信息技术的发展,新情况不断出现,如何保护公民个人信息安全仍是急需解决的难题。 美国:法律保护技术规范 在美国,个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不会...
yajing 发布于 2009-09-14
yajing 发布于 2009-09-08
无疑21世纪是信息的时代,随着互联网的普及,人们的生活变得更加便利、更加丰富多彩,人与人之间也变得越加紧密,然而在这些看似"繁华"的背后却隐藏着新的威胁。如果说垃圾短信、垃圾邮件浪费了人们的时间,影响了心情,那么用户在网络上提交的大量身份信息泄露,将直接威胁到...
yajing 发布于 2009-08-28
回顾1992年的总统大选,老布什总统首先提出了"家庭价值"主题的竞选纲领。对于共和党内的某些派系来说,这是一个受欢迎的纲领。但最终的结果却证明这是对美国普通选民公众认识的一次重大误读。要不是布什及时改换主题为"绝对不加税"的话,这个纲领很可...
yajing 发布于 2009-08-21
DoSECU 安全报道 8月21日消息:Verizon针对那些具有成本意识的企业扩大了其加密服务,现在包括Encrypted Docs(加密文档),让用户可以对文件和文件夹进行加密,并确定谁可以访问它们。 无线和有限通信公司Verizon通讯推出一款扩大的加密服务,旨在为中小型企...
yajing 发布于 2009-08-19
美国联邦检察官17日指控一名男子利用黑客技术,盗窃大约1.3亿张信用卡和借记卡的相关信息。美国司法部官员认为,这是美国历史上最大的此类案件。 阿尔贝特·冈萨雷斯 “脚踏两只船” 遭指控男子名为阿尔贝特·冈萨雷斯,是美国...
yajing 发布于 2009-08-14
全球技术研究和咨询公司Gartner表示,2008年亚太安全市场增长了28.3%,相比2007年的36%有所下跌。尽管增长率放缓,但市场增长却反映出经济衰退并未给安全市场带来显著的冲击。 Gartner高级分析员张毅表示:"正当全球市场开始感受到信贷危机及全球经济衰退时...
yajing 发布于 2009-08-12
DoSECU 安全报道 8月12日消息:Verizon Business周三将推出一套新的基于风险的安全工具套件,包括以云为基础的服务。Verizon Business的下一代管理安全服务平台旨在与同类厂商如ArcSight何RSA的产品在市场上进行分庭抗礼。 基于风险的解决方案...
yajing 发布于 2009-08-07
DoSECU 安全报道 8月7日消息:加拿大一资讯科技顾问和分析公司表示,当谈到保证企业网络和基础设施安全的时候,用户通过按照他们提供的以下4个简单的做法可以获得更加安全的防护。 3、使用基于角色的政策和程序 Vincalek表示,合作伙伴应该帮助用户设置安全政策,这些政策应该是...
zengdongjun 发布于 2009-08-07
DoSECU 安全报道 8月7日消息:加拿大一资讯科技顾问和分析公司表示,当谈到保证企业网络和基础设施安全的时候,用户通过按照他们提供的以下4个简单的做法可以获得更加安全的防护。 总部位于温哥华的太平洋海岸信息系统(PCIS)总裁Vaclav Vincalek表示,也许大多数企业...
yajing 发布于 2009-08-07
DoSECU 安全报道 8月7日消息:加拿大一资讯科技顾问和分析公司表示,当谈到保证企业网络和基础设施安全的时候,用户通过按照他们提供的以下4个简单的做法可以获得更加安全的防护。 总部位于温哥华的太平洋海岸信息系统(PCIS)总裁Vaclav Vincalek表示,也许大多数企业...
yajing 发布于 2009-08-06
2009年7月,病人程某前往某医院就诊。门诊医生检查后,建议其做相应检查。然而,由于当时网络系统故障,无法缴费,导致各科室在患者未缴费时拒绝进行检查。2小时后,当医院系统终于恢复后,程某在检查过程中突然身故。家属愤然将医院告上法庭。 2008年4月,北京某医院网络出现故障,导致上...
yajing 发布于 2009-08-05
近年来,企业的经营愈来愈困难。除了经济景气的循环之外,天灾人祸频仍,让企业的营运更加艰困。在这样的环境下,如何让营运不中断,成为企业最重要的课题之一。当灾害来临时,能持续营运而不中断的企业,才能保有其竞争力。除了地震、洪水、非典,以及组H1N1天灾之外,企业营运大量仰赖信息以及网...
yajing 发布于 2009-07-22
许多企事业单位的业务依赖于信息系统安全运行,信息安全重要性日益凸显。信息已经成为各企事业单位中的重要资源,也是一种重要的"无形财富",分析当前的信息安全问题,有十五个典型的信息安全问题急需解决。 互联网和IT技术的普及,使得应用信息突破了时间和空间上的障碍,信...
yajing 发布于 2009-07-16
DoSECU 安全报道 7月16日消息:根据周二思科系统公司发布的安全报告,网络诈骗罪犯目前认识到了这样一个概念,许多没有因垃圾邮件受到钓鱼攻击诈骗的人仍然是易于被作为移动电话的攻击目标的。 报告称,文本信息诈骗正在呈上升趋势,特别是来自于合法银行的虚假信息。该报告中列举了各种各...
yajing 发布于 2009-06-22
在建设信息安全管理体系时,提高企业人员的信息安全意识是一项非常重要且又困难重重的任务。首先,提高员工信息安全意识是各种信息安全管理体系标准中共同的要求,无论是ISO27001系列,还是国内的等保标准,都会提到对人员的管理,以及提高人员的信息安全意识的要求;虽然在标准中提到的是&q...
yajing 发布于 2009-06-18
DoSECU 安全报道6月18日消息:在提及信息安全时,企业是应该从多个厂商中选择最好的产品还是出于成本或者其他原因坚持购买一家厂商的产品?当今IT安全领域的最新趋势和发展动力是什么呢? 这些问题都将成为本月末即将在美国华盛顿召开的信息安全峰会上的焦点话题,届时Gartner咨询...
yajing 发布于 2009-06-15
DoSECU 安全报道 6月15日消息:6月12日,在"EMC信息安全事业部RSA总裁亚瑟.科维洛先生访华记者见面会"上,科维洛先生介绍了当前特殊的经济形式对信息安全行业的影响,呼吁全世界安全厂商应该共同合作,建立健康的信息安全生态系统。 EMC信息安全事业部...
yajing 发布于 2009-06-12
2008年5月20号,互联网安全中心宣布公开推出一套衡量互联网信息安全的标准。这个组织主要是致力于帮助企业降低业务风险和减少由于缺乏足够技术安全控制而导致的电子商务损失。本文着重介绍的就是互联网安全中心的安全标准。 简单来说,互联网安全中心主要是致力于建立安全基准,即以安全从业人...