TechTarget安全 > 专家面对面

专家面对面

  • 应用软件开发最佳实践

    2009-07-07

    问:从安全的角度,你如何看待Web应用程序开发中的帐号注销超时设置、缓存以及其他最佳实践的准则?

  • Unix审计设置的最佳业务实践

    2009-06-30

    问:Unix审计设置的最佳业务实践是什么?有一个厂商试图说服我Unix系统日志足够满足SOX(萨班斯法案)、HIPAA、GLBA 和PCI DSS等法规的要求。这种说法对吗?

  • 企业实施服务器虚拟化单点登录的策略

    2009-06-29

    问:我们公司希望通过服务器虚拟化来节省开支。目前我们实施了单点登录,打算在虚拟化之后继续使用它。请问有没有将SSO和服务器虚拟化集成起来的最佳实践方案?

  • 信息安全团队新成员选拔最佳实践

    2009-06-28

    问:我是一名安全经理,最近想要扩充我的安全团队。公司的管理层希望我从内部服务台商提升一些员工。我应该在候选人身上寻找那些特定的素质或者经验呢?

  • 企业密码管理策略:寻找平衡

    2009-06-21

    当要采用强大密码系统的时候,服务台总被忘记密码的请求淹没,用户开始把密码留在监视器上或放在键盘下。在员工可以记住的弱密码和黑客可能找到的强大密码间有平衡方法吗?

  • 外包安全服务的风险

    2009-06-17

    问:我们公司想要采用外包服务,包括信息安全。对信息安全服务提供商的赞成和反对的理由是什么?有没有危险的境况导致安全不能外包呢?

  • 如何创建安装DLP的配置管理计划

    2009-06-15

    问:我们的公司将要配备新的DLP产品,我的问题是和安全管理方面相关的。我们预先应该采用什么样的配置管理计划,确保我们的网络和应用都准备就绪了呢?

  • 企业采用新浏览器的时机

    2009-06-02

    问:安全和操作团队什么时候才乐意支持替换新浏览器?
    答:很多转向采用Firefox的企业都认为它比IE更安全。但是,这些支持者后来就会意识到……

  • 安全密码分配的最佳实践

    2009-06-01

    问:我们公司最近发生了一起数据泄露,必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先,把新ID通知用户的最安全的方法是什么?

  • VPN应该采用哪些防火墙控制?

    2009-05-31

    问:我们计划在企业中采用虚拟专用网(VPN),在VPN上应该采用哪些防火墙控制呢?
    答:在VPN流量上采用的控制等级应该至少和在

共610条记录

分析 >更多