Monthly: 五月 2011
内控大潮下企业如何分配注意力
TEC | 数据安全视点 | 2011-05-30
编者按:
谈到“内控”这个词,似乎在中国意味深长,细细琢磨,总有点躲在暗处的味道。然而,企业内控,在目前看来,确实是越来越需要关注的问题。世纪之初的“安然丑闻”之后,企业内部风险控制得到了越来越多的关注。萨班斯法案的出台,使得美国的上市公司面临着前所未有的监管。中国有句古话,叫做“家丑不可外扬”,在上市公司监管规则的作用下,家丑却已... [阅读全文]
从网管转型到运维必须掌握的技能
TEC | 网管百宝箱 | 2011-05-27
编者按:
对自己的网管职业生涯有困惑,觉得前景不明朗,想转型却又无从下手?这篇文章以实际经验帮助你理清思路,为你带来网管转型运维的必要技能。
来源:51CTO
网管,也就是局域网管理员,外企称作Helpdesk,和网工不能混为一谈。运维工程师,主要负责外网生产服务器和内部开发、测试服务器的维护,简称OP。这两种职务都是大学和技校没有的专业,全... [阅读全文]
不可不知 企业内网安全五大禁忌
TEC | 数据安全前沿 | 2011-05-26
来源:中关村在线
对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。 FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是 黑客造成损失的16倍。企业所遭受的损失方面,14... [阅读全文]
PSN网络被黑将给索尼造成1.7亿美元损失
TEC | 泄密警世钟 | 2011-05-24
编者按:
所谓“屋漏偏逢连夜雨”,那边厢SONY刚刚宣布由于日本大地震的原因,2010财年的亏损额达到了惊人的32亿美元,这边厢又因为PSN网络泄密事件而造成了1.7亿美元的实际损失,这还没有计算泄密事件对于SONY品牌形象的巨大影响,以及未来可能的巨额诉讼索赔风险。在信息科技越来越发达,个人隐私保护得到越来越多的普通人关注的今天,在PSN事件的影响... [阅读全文]
五种方法让员工成为数据安全的保护神
TEC | 数据安全前沿 | 2011-05-19
企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。由于员工在家办公,或者在外出差时在咖啡馆及其他异地场所办公,无边界企业面临这样的挑战:需要在开放性和灵活性与安全和风险之间寻求平衡。
然而,敏感数据的泄漏及丢失事件大多是由于员工没有接受安全教育,结果一时疏忽把公司置于险境。因为大多数泄漏都是意外事件,公司就有机会通过... [阅读全文]
2010年中国企业员工信息安全意识调查报告
yufei | 信息安全 | 2011-05-18
来源:谷安天下 51CTO.com
报告概述及摘要
调查问卷题目设计围绕企业员工个人及企业物品保护意识、物理环境安全意识、个人信息与密码的保护意识、数据安全意识、社会工程意识、终端安全意识、上网安全意识、信息安全教育等涉及个人信息安全意识的几大主要主题展开。
通过对有效调查问卷的分析与统计,发现受访者在物理环境安全意识中的了解办公地点的... [阅读全文]
谁能确保存储在云中敏感数据的真正安全?
TEC | 数据安全前沿 | 2011-05-17
编者按:
所谓“人云亦云”,可能是用来形容目前的云计算领域最为贴切的词语。厂商在谈论云,用户在谈论云,调研机构也在谈论云,究竟什么是云?没人能说清楚。我们需要的不是牵强附会的概念的狂欢,而是根植于用户需求的实际应用。从这一点上,某些厂商言必称云的做法降低了自身的身段,一定程度上也损害了整个云产业的前景 。
前一阵,亚马逊的云计算服... [阅读全文]
防火墙之父:安全就是关注细节
TEC | 数据安全前沿 | 2011-05-12
编者按:
下面是一篇ZDNet对防火墙之父Marcus J. Ranum的采访,采访中比较引起我们注意的一点,是Marcus J. Ranum对于黑白名单的看法。他认为,IT部门既然肩负着为公司寻找有用的IT工具,就应该准确的将用户需要的需求交付,这里“准确”的含义,是指IT策略应该规定终端电脑上可以运行的软件,而不只是单单禁止其他软件的运行,即采用“白名单”而不是“黑名... [阅读全文]
US CERT警告SCADA工控系统再遭恶意软件威胁
TEC | 泄密警世钟 | 2011-05-12
来源:cnBeta
美国计算机应急准备小组警告炼油厂,发电厂及一切使用SCADA工控系统的企业注意风险。美国马萨诸塞州Iconics开发的Genesis32和 BizViz产品中的漏洞可能允许攻击者远程执行的机器上的代码并运行SCADA完成数据监控和采集工作,同时安插恶意程序。SCADA系统广泛用于工 厂、自来水、废水、电力等公用事业,石油和天然气精炼厂也有运用。
该堆栈... [阅读全文]
Cisco 无线AP 图形化的配置
TEC | 网管百宝箱 | 2011-05-11
来源:51CTO
无线AP配置需求概述:
利用Cisco的AP,搭建一个企业无线局域网;用户的笔记本不用加入AD域,即可登录到无线网络,登录时使用域的用户名和密码;SSIDS隐藏,因此用户无法自行选择SSID,必须由管理员为其笔记本配置无线网络;管理员将为不同的用户选择配置不同的SSID,让其登录进不同的VLAN,从而实现网络权限的划分。
配置需求:
VLAN:一... [阅读全文]
