为什么高管应该站在网络安全防御的第一线

当前,每个企业都意识到了日益严重的网络攻击风险, 然而,很少有公司真正对重要信息采取了足够的保护。

作者:星期五, 七月 25, 20142,449
标签:,

PCI DSS:为什么漏洞评估和渗透测试那么难?

2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。该报告发现“要求11”的合规率最低。

作者:星期一, 七月 21, 20143,482
标签:, ,

大数据安全分析的6个要点

安全事件和数据泄露的新闻几乎每天都能够出现在报纸上, 即使企业已经开始采取手段防御APT, 传统的安全防御手段对于APT之类的攻击显得办法不多。 而利用大数据, 企业可以采取更为主动的防御措施, 使得安全防御的深度和广度都大为加强。

作者:星期四, 七月 17, 20144,761
标签:,

CNET数据库被盗, 黑客称无恶意

7月15日消息,据国外媒体报道,一个俄罗斯黑客组织称它在上周末入侵了著名科技网站CNET的服务器并窃取了一个注册用户数据库。这个黑客组织曾经袭击过多家超大型新闻和商业网站。

作者:星期四, 七月 17, 20143,304
标签:, ,

企业设置“蜜罐”的五大理由

企业采取蜜罐技术在遭到黑客攻击时可以提供报警。 这样的技术具有较低的误报率, 能够同时对内部人员和外部黑客的攻击进行报警, 更重要的是, 一旦设置好以后, 蜜罐基本不需要什么维护。

作者:星期三, 七月 2, 20146,424
标签:, ,

ERPScan发布SAP的3000个漏洞分析报告

ERP系统是很多大企业的核心系统, 而近年来, 针对ERP系统的漏洞发掘也越来越多。 最近, SAP在其网站上公布了与ERPScan合作的关于SAP的3000个漏洞的分析报告。

作者:星期三, 六月 25, 20144,113
标签:, ,

信息安全禁用win8还不够, 人的因素更重要

即使我们使用更安全的操作系统,安装了最先进的防火墙、防病毒和防间谍软件工具,使用最高端的加密技术发送和保存数据……似乎我们就可以松口气了,果真如此吗?答案是不。只有当我们“人”这一所有安全技术的主体拥有了高大上的信息安全意识,才能真正地提高信息安全的水平,否则,那只是虚假的安全罢了。

作者:星期三, 六月 25, 20142,232
标签:,

Paypal爆出漏洞, 黑客或可利用账户轻松赚钱

Paypal存在着一个漏洞, 利用这样漏洞, 不法分子可以轻松把已有账户的余额加倍

作者:星期五, 六月 20, 201410,936
标签:

如何更有效地进行安全培训

在企业信息安全中, 人员往往是最薄弱的一环, 然而, 有调查显示, 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢? 真正的安全意识不仅仅是介绍一些安全概念, 你必须培养员工的安全习惯, 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关

作者:星期四, 六月 19, 20142,973
标签:, ,

Dropbox收购BYOD解决方案提供商MobileSpan

Dropbox已经收购了帮助企业员工安全访问公司机密内容的创业公司MobileSpan。自2013年以来,Dropbox一直专注于让Dropbox For Business产品变得对大企业足够的安全。MobileSpan对自带设备办公(BYOD)趋势的了解,将有助于Dropbox推动这一努力。

作者:星期二, 六月 17, 20142,467
标签:, ,

企业全面狙击恶意软件需要考虑四大问题

但随着攻击者越来越狡猾,公司需要判定一下企业当前的方法是否足以防止最新的威胁。企业应当把传统的基本安全方案与更新更高级的技术结合起来,使其涉及到信息资产的各个方面,从而全面地保护内部资产。

作者:星期五, 五月 23, 20142,454
标签:,

ICO安全调查:最常见的八大信息安全疏漏

英国信息专员办公室近日发布的报告分析了威胁个人数据隐私和企业IT安全的八大最常见的信息安全错误(威胁),这些错误导致企业敏感信息和数据泄露,并给企业招来巨额的政府处罚。

作者:星期二, 五月 13, 20143,485
标签:,

2014内部IT安全威胁的十大关键话题

内部威胁对于新一代新一代分布式IT(包括云计算和大数据项目)来说增加了数据泄露的机会。另外,监管和合规问题同样要求企业更好地抵御内部攻击。

作者:星期五, 五月 9, 20142,381
标签:, ,

企业防御恶意软件威胁需要考虑四大问题

几乎任何一家公司都理解恶意软件的真正威胁,而且也都部署了某种安全手段,例如防火墙、反病毒软件或更高级的其它措施。但随着攻击者越来越狡猾,公司需要判定一下企业当前的方法是否足以防止最新的威胁。

作者:星期四, 四月 24, 20142,491
标签:, ,

信息安全管理的二十条军规

NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查,最大限度弥补可能被黑客利用的安全短板,我们姑且称之为企业信息安全管理的二十条军规。

作者:星期五, 二月 21, 20143,008
标签:,

研究显示人员是企业信息安全最薄弱环节

员工安全意识培训依然是保护企业信息资产和敏感数据的最有效的方式之一。企业需要需要让员工了解到,他们每个人都是企业“人力防火墙”的一部分,任何人的疏漏都可能危及整个企业的信息安全。

作者:星期五, 一月 24, 20143,742
标签:, , ,

亡羊如何补牢?数据泄露后企业常犯的十大错误

在最近的国际隐私专业协会(IAPP)上,来自Data Breach Resolution的数据与隐私保护专家列举了企业在遭受攻击数据泄露后常犯的十大错误。

作者:星期四, 十一月 28, 20133,105
标签:, , ,

忘记密码