特权访问管理已经不局限于安全合规

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案……

作者:星期日, 九月 29, 201957,873
标签:,

数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?

2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全……

作者:星期五, 八月 2, 201910,413
标签:, , ,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201910,855
标签:, ,

合规不利于安全的五种情形

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有……

作者:星期五, 六月 7, 20194,422
标签:, ,

GDPR环境下如何报告数据泄露事件

GDPR监管之下,数据泄露通告是强制的,而且必须及时。那么,一旦发生数据泄露,该报……

作者:星期三, 四月 3, 201911,357
标签:, ,

CEO对网络安全容易产生的六大误解

如果浪费大量用于IT安全预算的资金,来投入那些实际上根本起不了作用的东西,问题就要严重的多了。因此,本文列出一些高管人员对网络安全常见的误解,以供参考。

作者:星期四, 四月 5, 20186,807
标签:, , , , , ,

安全合规是持续性过程 而非对着清单画勾了事

今天的动态计算环境中,网络边界已不存在,自动化和持续合规是确保基础设施随时安全的必须品。

作者:星期四, 十二月 1, 20162,137
标签:, ,

从“暗战”到“明战”,政府采购封杀Win8的背后

Windows 8被政府采购封杀,只是中国政府网络安全审查制度的开端,业界普遍认为该制度对美国科技公司在华业绩的冲击将远超去年自下而上的“去IOE”事件..

作者:星期三, 六月 4, 20141,383
标签:, ,

美国信息安全法受质疑,被指扼杀信息安全研究

信息安全行业的许多人士对美国《计算机欺诈及滥用法》的适用范围提出了质疑。他们认为,司法部门和律师过度解读这一法律,将寻找互联网漏洞的善意活动视为犯罪。此外,司法部门针对这方面问题的惩罚非常严厉,同时也不考虑实际情况。

作者:星期二, 六月 3, 20141,580
标签:, , ,

美国是如何进行网络安全审查的?

2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。

作者:星期一, 五月 26, 20141,361
标签:,

中国将出台网络安全审查制度

中国即将推出网络安全审查制度,以维护国家网络安全、保障中国用户合法利益。该项制度规定,关系国家安全和公共利益的系统所使用的重要信息技术产品和服务,应通过网络安全审查。

作者:星期四, 五月 22, 20141,217
标签:, ,

合规的密码设置就一定安全吗?

如何防范这些纸面上合规的密码设置? 这需要从系统管理员和程序开发者两方面去加强。

作者:星期五, 一月 10, 20142,010
标签:, ,

忘记密码