2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。该报告发现“要求11”的合规率最低。
标签:PCI-DSS, 安全管理, 渗透测试安全事件和数据泄露的新闻几乎每天都能够出现在报纸上, 即使企业已经开始采取手段防御APT, 传统的安全防御手段对于APT之类的攻击显得办法不多。 而利用大数据, 企业可以采取更为主动的防御措施, 使得安全防御的深度和广度都大为加强。
标签:大数据安全分析, 安全管理7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服务器并窃取了一个注册用户数据库。这个黑客组织曾经袭击过多家超大型新闻和商业网站。
标签:WEB安全, 安全管理, 数据泄露企业采取蜜罐技术在遭到黑客攻击时可以提供报警。 这样的技术具有较低的误报率, 能够同时对内部人员和外部黑客的攻击进行报警, 更重要的是, 一旦设置好以后, 蜜罐基本不需要什么维护。
标签:安全管理, 网络攻防, 蜜罐技术ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的漏洞发掘也越来越多。 最近, SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。
标签:SAP, 安全漏洞, 安全管理即使我们使用更安全的操作系统,安装了最先进的防火墙、防病毒和防间谍软件工具,使用最高端的加密技术发送和保存数据……似乎我们就可以松口气了,果真如此吗?答案是不。只有当我们“人”这一所有安全技术的主体拥有了高大上的信息安全意识,才能真正地提高信息安全的水平,否则,那只是虚假的安全罢了。
标签:安全意识, 安全管理在企业信息安全中, 人员往往是最薄弱的一环, 然而, 有调查显示, 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢? 真正的安全意识不仅仅是介绍一些安全概念, 你必须培养员工的安全习惯, 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关
标签:安全培训, 安全意识, 安全管理Dropbox已经收购了帮助企业员工安全访问公司机密内容的创业公司MobileSpan。自2013年以来,Dropbox一直专注于让Dropbox For Business产品变得对大企业足够的安全。MobileSpan对自带设备办公(BYOD)趋势的了解,将有助于Dropbox推动这一努力。
标签:BYOD, 安全管理, 移动安全但随着攻击者越来越狡猾,公司需要判定一下企业当前的方法是否足以防止最新的威胁。企业应当把传统的基本安全方案与更新更高级的技术结合起来,使其涉及到信息资产的各个方面,从而全面地保护内部资产。
标签:安全管理, 恶意软件英国信息专员办公室近日发布的报告分析了威胁个人数据隐私和企业IT安全的八大最常见的信息安全错误(威胁),这些错误导致企业敏感信息和数据泄露,并给企业招来巨额的政府处罚。
标签:安全报告, 安全管理内部威胁对于新一代新一代分布式IT(包括云计算和大数据项目)来说增加了数据泄露的机会。另外,监管和合规问题同样要求企业更好地抵御内部攻击。
标签:IT安全管理, 内部威胁, 安全管理几乎任何一家公司都理解恶意软件的真正威胁,而且也都部署了某种安全手段,例如防火墙、反病毒软件或更高级的其它措施。但随着攻击者越来越狡猾,公司需要判定一下企业当前的方法是否足以防止最新的威胁。
标签:安全策略, 安全管理, 恶意软件NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查,最大限度弥补可能被黑客利用的安全短板,我们姑且称之为企业信息安全管理的二十条军规。
标签:安全审计, 安全管理员工安全意识培训依然是保护企业信息资产和敏感数据的最有效的方式之一。企业需要需要让员工了解到,他们每个人都是企业“人力防火墙”的一部分,任何人的疏漏都可能危及整个企业的信息安全。
标签:安全培训, 安全意识, 安全管理, 移动安全在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家列举了企业在遭受攻击数据泄露后常犯的十大错误。
标签:入侵响应, 安全管理, 应急响应, 数据泄露