话题: 信息安全策略
-
RSA研究显示:企业不能忽视终端用户对IT的影响
2010-08-01 | 作者:Kathleen Kriz | 翻译:SeanEMC公司的安全部门RSA公布的两份报告显示,目前终端用户对IT和安全决策的影响力比以往任何时候都要强。
-
微软将漏洞披露方式由负责调整为协调
2010-07-28 | 作者:Robert Westervelt | 翻译:王勇微软日前宣布,将对此前“负责任的漏洞披露(Responsible Disclosure)”方式进行调整,采用新的漏洞披露方式,从而能够对零日漏洞提供更加协调一致的响应。
-
如何寻求管理层对执行安全政策的支持
2010-07-25 | 作者:Ernest Hayden | 翻译:王勇公司最近发生了一次安全事件,一名员工将敏感数据下载到个人USB记忆棒中。但管理层却决定放他一马。作为安全专业人士,如何寻求管理层对执行安全政策的支持呢?
-
帐户锁定策略:解决许多失败的登录尝试
2010-07-19 | 作者:Randall Gamby | 翻译:曾芸芸对于企业密码保护,有多少无效的登录尝试会引起账户锁定,锁定的时间一般会持续多久?关于帐户锁定策略有没有可行的样本?
-
安全管理员职责分离的最佳做法
2010-07-18 | 作者:Michael Cobb | 翻译:Sean职责分离是指在多人之间划分任务和特定安全程序所需权限的概念。它作为一个内部控制,通过限制人员对关键系统的权力与影响,从而降低因个人意外或恶意的行为而造成的潜在破坏。
-
企业上网安全能否从管理入手?
2010-07-08随着网络安全事件的频频发生,人们对外部入侵和互联网的安全日益重视,但来自内部网络的攻击却愈演愈烈,内网安全成为企业管理的隐患。
-
IT安全必然会影响到公司的云计算决策
2010-07-06 | 作者:Eric B. Parizo | 翻译:Sean在Gartner公司的安全与风险管理峰会上,我注意到,大批与会的安全专家被Google的两个企业桌面安全案例分析所吸引,尽管这两个案例都没有谈论太多的安全。
-
如何合并SIM和IAM系统以降低企业风险(下)
2010-06-30 | 作者:Randall Gamby当IT安全人员试图使用RBAC和IAM技术来帮助提供更好的信息授权访问控制时,他们发现他们当前的IAM部署并没有合理地配置,因而无法帮助定位SIM技术……
-
如何合并SIM和IAM系统以降低企业风险(中)
2010-06-30 | 作者:Randall GambySIM技术是安全管理者识别违反策略活动时所使用的集中化工具。SIM和IAM这两种迥然不同的技术是如何协同工作来降低组织的风险的呢?
-
如何合并SIM和IAM系统以降低企业风险(上)
2010-06-30 | 作者:Randall Gamby通常情况下,IT组织在公司内部通过它们管理的身份管理进程和技术来管理用户访问和授权,与此同时,IT安全组织已经通过自己的一系列策略、流程以及技术来降低风险。
共428条记录