月度归档:2011 年6月

终端数据丢失防护部署的五大安全技巧

来源:e-works

部署终端数据丢失防护可能是所有DLP(数据丢失防护)项目中最令人恐惧的一步。软件供应商提供的功能集五花八门,恐怕没有哪个组织可以毫无忧虑地加以处理。这里有五个技巧可以帮你避免常见的隐患,同时成功的保护企业数据:

1.在静态工作站镜像上测试是非常不错的,但数据丢失防护的大多数问题出现在首次将其部署到使用数据的用户。

在你推出部署数据丢失防护解决方案的第一个部门确定一些关键用户,根据需要对他们进行培训,并在测试阶段与他们密切合作。通过关键用户的帮助,可以避免非技术业务部门测试中出现的问题,也可避免部署中没有任何用户反馈的情形发生。

2.确保你的目录服务器是最新和准确的(这实际适用于任何形式的数据丢失防护部署。

如果你试图根据计算机组而不是用户角色来管理策略,可能会产生策略冲突(特别是当用户发生了变动)。大部分组织将他们的数据丢失防护策略设计成根据用户角色应用不同的策略,例如,财务部门就比客户支持代表有更多的自由来处理财务信息。即使一个计算机组已经映射到一个业务单元或该业务单元中的一个特定用户,在下次更新时可能会破坏该策略。依据用户以及组或者角色要比依据计算机来管理好得多,即使这意味着你首先需要花一些时间对你的目录服务器进行调整。

[……]

查看更多

维护网络带宽的十大策略

随着企业将越来越多的服务迁移到云环境,如何更好的控制企业网络带宽利用率,就成了日益重要的问题了。下面是十点维护企业网络带宽的技巧,希望能够给大家一些借鉴。

1: 阻止网站的流媒体进入企业网络

如果企业允许员工通过互联网进行与工作无关的上网冲浪,那么首先要做的就是阻止诸如Netflix,[……]

查看更多

溢信简评:LulzSec——好战的黑客

1.来源:cnBeta, 本周末,两名黑客宣布拿下了Sony Pictures法国网站的用户数据库,获取到了177172个E-Mail地址,并将其中的7成发送到了代码共享网站Pastebin。Sony Pictures执行副总经理Jim Kennedy在一份声明中表示他们正在调查此事。

评论:Lu[……]

查看更多

LulzSec放倒美国中央情报局网站

编者按:

LulzSec果然是初生牛犊锋芒毕露,连连攻克重大关卡,这次连CIA也中枪了。近期的LulzSec系列事件,可能是新生代的黑客组织为了立威而采取的造势行动,真正最顶尖成熟的黑客,行事大概不会这样高调。但无论是初生牛犊,还是退隐江湖的武林前辈,黑客对于众多信息系统的安全的威胁是实实在在[……]

查看更多

美提两项移动隐私法案 保护消费者个人信息

来源:cnBeta

美国参议员周三推出了一些法案旨在保护手机用户的隐私和保护消费者在线存储的个人信息。“位置隐私保护法案”(Location Privacy Protection Act)要求像苹果和谷歌这样的公司以及应用程序开发商在与第三方共享信息之前要获得移动用户的同意。

“数据安全[……]

查看更多

微软发布本月16个安全补丁 修复34个漏洞

编者按:

又到微软补丁日,微软果然没让我们失望。关于补丁管理,小编认为各位网管员还是需要重视起来,毕竟漏洞经常有,如果只因为怕盗版识别之类的原因而完全忽视了补丁管理,是一件得不偿失的事。常在河边走,哪有不湿鞋的不是?常见的补丁管理工具有微软自家的WSUS以及其他的工具类产品,IP-guard也提供[……]

查看更多

富士康员工泄密iPad2后壳设计图被判刑

编者按:

前一段时间我们转载了富士康图纸泄密事件,最近,此次事件有了最终结果,涉案的泄密当事人以及经营电子配件的公司老总均被判处了有期徒刑。

根据法院的判决说明,这是一起典型的外部人员勾结内部人员进行主动泄密的“内鬼”事件。通过一个小小的U盘,涉案公司就拿到了当今世界最顶尖最有竞争力的电子产品的设计图纸,进而为自己谋取利益,却对富士康和苹果造成了两百多万的损失。这充分显示了在设计制造类企业中知识产权保护的迫切性。富士康之所以能成为国际顶尖的代工厂商,不仅仅因为其强大的制造能力,更因为客户对其严苛的保密制度的认可。在知识经济的时代,对于苹果这类轻品牌而言,知识产权就是最大的资产。此次事件,又一次为企业的内网安全风险敲响了警钟。

企业所面临的信息安全风险,不仅仅来自于外部,更大的可能是来自于内部人员无意甚至有意的泄密隐患。案例中的前雇员和设计部负责人,有权限接触到核心机密,却缺乏对于其权限的合理审计与控制,是保密制度失控的关键所在。IP-guard内网安全管理系统,基于防范内部安全风险的考虑,提出了“全面审计-严格控制-透明加密”的三重保护理念,有效防范网络、端点、存储、终端等各个位置的泄密隐患,能够为企业的内网安全提供强有力的保护。

 

来源广州日报

去年底苹果iPad2还没上市,抢iPad2商机的山寨版不单抢先在苹果iPad2上市前推出山寨版iPad2保护套,甚至还在美国CES展上贩卖。最后泄密者曝光,原来是富士康员工主动泄密给山寨厂商!近日,这起备受国际关注的侵犯商业秘密案一审获判,涉案的电子产品配件的公司老总和富士康泄密员工均被判有期徒刑。

[……]

查看更多

专家称IMF信息被盗将促全球合作打击黑客

来源:cnBeta

专家指出,各国政府、跨国公司和全球性组织在与黑客之间的斗争中正处于下风;如果它们希望保护自身不受网络黑客的侵袭,那么就必须将各自的资源进行合并。继索尼(SNE)和谷歌(GOOG)遭到黑客攻击后,国际货币基金组织(IMF)也加入了这一行列,而且遭到攻击的政府、公司和组织还在继[……]

查看更多

IMF遭到“黑客”攻击

来源:中国网

美国媒体11日报道,国际货币基金组织(IMF)计算机系统过去数月遭遇“黑客”攻击。这家机构多名高级管理人员说,攻击“复杂、严重”。国际货币基金组织发言人戴维・霍利拒绝公开黑客入侵更多细节,称这一国际金融机构当前处于正常运行状态。

美国国防部发言人阿普丽尔・坎宁安11日晚证实[……]

查看更多