术有专攻

为什么“加密”已经成为董事会要考虑的问题

为什么“加密”已经成为董事会要考虑的问题

虽然加密策略的推动力格局发生了变化,但是重要的是,企业高层和IT团队能够通力合作,来确保整个企业的加密做得更好。 »

代码安全审计的四大误区

代码安全审计的四大误区

代码安全审计,是一个简单又高效的软件安全保障手段,如果能够有效地在企业中展开,它会让您的软件安全建设工作事半功倍。反之,... »

网络可见性:看还是不看?这是一个问题

网络可见性:看还是不看?这是一个问题

数据遮掩,也就是数据访问限制基本上让数据不可见,通过部分模糊或用虚假信息替换的方式,换掉敏感数据。这并不意味着完整可见性... »

威胁信息和威胁情报有啥区别?

威胁信息和威胁情报有啥区别?

如果你还不能从当前CTI工作中轻松阐明商业利益,或者在创建新CTI功能时还没有定义它们,那你可能就仅仅是在收集威胁信息,... »

谷歌如何保护6万员工的设备安全

谷歌如何保护6万员工的设备安全

分层访问的实现,是要为谷歌极度异构的环境提供恰当的访问模型。分层访问既能确保公司资源安全,又能让用户在访问与安全控制之间... »

一名心理学与哲学专业毕业生的首席信息安全官之路

一名心理学与哲学专业毕业生的首席信息安全官之路

今天的CISO必须具备各个方面的能力——技术上的、社交上的、心理上的、业务上的,这些能力有助培养协作共赢。 »

敏捷安全10法

敏捷安全10法

云带来了很多业务上的好处:敏捷性、可扩展性、开支节省,但往往安全跟不上。如何达到云端敏捷安全,就成为了很多公司部署云环境... »

成为安全系统管理员需要具备哪些素质?

成为安全系统管理员需要具备哪些素质?

雇主需要的常见认证包括:注册信息安全经理(CISM)和注册信息系统安全专家(CISSP)。但学位和认证证书还只是安全系统... »

检测内部威胁比想象中简单

检测内部威胁比想象中简单

除了减小雇员权限级别,企业还应实行良好的监管,权限审查与验证的责任,应直接赋予该管理数据资源的生产线经理。 »

别再鼓吹神通广大的黑客了 只有务实才能让高管和董事会加大网络安全投入

别再鼓吹神通广大的黑客了 只有务实才能让高管和董事会加大网络安全投入

高管是不能,也不会根据恐惧或虚构故事引用就采取行动的。但是,如果有清楚明白的风险分析,再加上缜密的风险管理策略,他们就可... »

页 1 of 38123»

忘记密码