月度归档：2014 年5月

内部威胁与高权限用户泛滥

尽管对内部威胁的警觉意识有所增强，大多数企业还是将安全工作重点放在了应对网络威胁与敏感信息上面。[……]

随着全球经济的迅猛发展，供应链日益渗透至各大中小企业，为达成持久合作，信息共享成为供应链正常运作的必要条件。[……]

很多组织未能充分解决来自外包业务或第三方供应商合作的信息技术与安全风险，一份调查评估探讨了当下企业们供应商的风险管理计划。[……]

美国零售商巨头target在2013年底曝出最大的数据泄露事件，CIO、CEO相继引咎辞职，新的CIO鲍勃接手这次事故后企业数据安全保障工作，在最新的InformationWeek文章里，乔纳森·费尔德曼给出了5条建议.[……]

零售商及医疗机构要注意了：发生数据泄露事故，将有可能损失你三分之一的客户。

数据泄露将带来三分之一的客户流失

这一发现来自于一份“避免数据泄露带来的损失”报告，对5634名成年人进行调查，收集他们对数据安全与隐私的看法，其中有三个方面的内容值得注意：

对零售行业，33%的消费者表示，如果发生数据泄露事故他们将另选[……]

泄密事件屡屡占据媒体版面，保护数据安全早已成为管理者常识，只是由于每个企业所处的具体环境不同，在未能认清自身需求时匆匆选定的安全方案往往面临两个极端处境：过度昂贵造成资源浪费、廉价部署无法确保安全。[……]

4月安全视点：企业信息“晒”不起。[……]

男子周某利用工作便利将公司技术参数和电路图告知另外一家公司获利68万元，因涉嫌犯罪被警方刑拘。近日，法院认定周某构成侵犯商业秘密罪，判处有期徒刑一年，缓刑一年，并处罚金68万。

保密协议约定员工不得泄密

周某受聘到华睿公司负责有关产品的研发、升级等工作，华睿公司经营范围为仪器设备、地质综合技术的[……]