前一段时间,小编对索尼被黑事件做了跟踪报道,想来这起今年最著名的数据泄漏事件大家都是耳熟能详的了。就在今天,又有名为LulzSec的黑客组织宣称采用了SQL注入的方式,攻破了索尼电影公司的网站并窃取了多达100万名账户的资料和密码,还有75000个音乐获取码及350万个音乐优惠券。索尼今天刚刚宣布饱受摧残的PSN恢复正常,这起泄密事件无疑又狠狠的扇了其信息安全部门一个大耳光。
无疑,此事件会更加严重的打击索尼的声望,如果说之前的调查中还只有一小部分用户对索尼产生了不信任,那么此次泄露事件则可能从根本上动摇了用户对索尼的信心。那么,是什么导致了黑客对于索尼这么无止尽的怨念?面对危机,索尼又该何去何从?
小编认为,索尼此次应该吸取的最大的教训就是:低调做安全&别惹黑客。
[……]
企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。由于员工在家办公,或者在外出差时在咖啡馆及其他异地场所办公,无边界企业面临这样的挑战:需要在开放性和灵活性与安全和风险之间寻求平衡。
然而,敏感数据的泄漏及丢失事件大多是由于员工没有接受安全教育,结果一时疏忽把公司置于险境。因为大多[……]
编者按:
安全界最近不太平,似乎屡屡发生大的互联网服务被入侵的事故,早段时间甚至有安全大厂RSA遭入侵的新闻爆出。小编不禁要慨叹,这是一个最好的时代,也是一个最坏的时代。是的,无论什么时候,对于信息安全都不可以有丝毫的懈怠,从你我的帐号密码,到wordpress这类巨型互联网服务的服务信息,再到[……]
来源:51CTO
信息是企业的命脉,有价值的企业数据可供员工、业务伙伴和承包商通过本地、云计算和虚拟环境来访问, 提供对非公开重要信息的即时访问。但是,员工经常在未经允许的情况下加载第三方软件或者应用程序到他们的笔记本和智能手机上,并且这些设备都被连接到企业网络和数据存储中。
“信息无处不在”带来便利和创造商业价值的同时,也带来风险。虽然企业想要支持设备、软件和应用程序使员工能够顺利完成工作,但企业也必须非常仔细地监督和管理与使用这些信息和IT有关的业务风险。
针对信息无处不在的解决方案就是信息安全无处不在,但是这是不切实际且无法实现的。企业需要确定什么时候便利会导致很大的风险以及应该怎样做来限制风险。这是一个很大的挑战,特别当你考虑到大多数企业都不能回答这个简单的问题,“我们企业现在的信息风险是什么?”
根据IT Policy Compliance Group关于与信息使用和IT资源有关的企业风险的研究显示,政策合规只有8%的企业可以确定目前企业的信息风险情况。此外,2%的企业根本无法回答这个问题,或者9个月或9个月以上才能给出答案,70%的企业不能在3个月内回答这个问题,20%需要一个星期到三个月。定义不清的企业风险、不适当的信息收集、装备不良的报告系统和非优先控制都是导致这些不合理延误的原因。
[……]
||编者按
IT设备的智能化给企业带来了更多的安全挑战,黑莓、IPHONE等以往只是纯粹用来通讯的设备,现在摇身一变成为可以接入内部网络的终端,就连打印机,也日渐变为有着网络地址和智能系统的工作站,如何防范此中的信息泄漏风险,防止不法分子恶意利用这种合法接入进行非法活动,是IT部门需要重新考虑和规划的一个重要议题。
来源:IT168
现在的打印机非常厉害,它们不仅可以连接到企业网络,甚至还可以无线连接到企业网络,当然,也能够连接到互联网,这样你就可以从远程进行打印操作,即使是通过智能手机或者平板电脑。这种便利性是很显而易见的,但是随之而来的安全隐患如何呢?在你购买和设置这些先进打印机之前,请三思而后行。
[……]