编者按:
谈到“内控”这个词,似乎在中国意味深长,细细琢磨,总有点躲在暗处的味道。然而,企业内控,在目前看来,确实是越来越需要关注的问题。世纪之初的“安然丑闻”之后,企业内部风险控制得到了越来越多的关注。萨班斯法案的出台,使得美国的上市公司面临着前所未有的监管。中国有句古话,叫做“家丑不可外扬[……]
内控大潮下企业如何分配注意力
发表回复
作者归档:TEC
从网管转型到运维必须掌握的技能
不可不知 企业内网安全五大禁忌
来源:中关村在线
对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。 FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是 黑客造成损失的16倍。企业所遭受的损失方面,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,5%是来自黑客的攻击。
既然超过八成的网络安全威胁来自企业内部,且能造成多方面的损失,那么部署真正适合、高效的企业内网安全系统,已经迫在眉睫。
由于近年来网络安全形式日益复杂,网络攻击类型多种多样,攻击工具千变万化,攻击位置也不尽相同,部署企业内网安全系统也应谨慎实施。
[……]
PSN网络被黑将给索尼造成1.7亿美元损失
编者按:
所谓“屋漏偏逢连夜雨”,那边厢SONY刚刚宣布由于日本大地震的原因,2010财年的亏损额达到了惊人的32亿美元,这边厢又因为PSN网络泄密事件而造成了1.7亿美元的实际损失,这还没有计算泄密事件对于SONY品牌形象的巨大影响,以及未来可能的巨额诉讼索赔风险。在信息科技越来越发达,个人[……]
五种方法让员工成为数据安全的保护神
企业数据资产面临的威胁从来没有这么大过——代价也没有这么高过。由于员工在家办公,或者在外出差时在咖啡馆及其他异地场所办公,无边界企业面临这样的挑战:需要在开放性和灵活性与安全和风险之间寻求平衡。
然而,敏感数据的泄漏及丢失事件大多是由于员工没有接受安全教育,结果一时疏忽把公司置于险境。因为大多[……]
谁能确保存储在云中敏感数据的真正安全?
编者按:
所谓“人云亦云”,可能是用来形容目前的云计算领域最为贴切的词语。厂商在谈论云,用户在谈论云,调研机构也在谈论云,究竟什么是云?没人能说清楚。我们需要的不是牵强附会的概念的狂欢,而是根植于用户需求的实际应用。从这一点上,某些厂商言必称云的做法降低了自身的身段,一定程度上也损害了整个云产[……]
防火墙之父:安全就是关注细节
编者按:
下面是一篇ZDNet对防火墙之父Marcus J. Ranum的采访,采访中比较引起我们注意的一点,是Marcus J. Ranum对于黑白名单的看法。他认为,IT部门既然肩负着为公司寻找有用的IT工具,就应该准确的将用户需要的需求交付,这里“准确”的含义,是指IT策略应该规定终端电[……]
US CERT警告SCADA工控系统再遭恶意软件威胁
Cisco 无线AP 图形化的配置
- 来源:51CTO
无线AP配置需求概述:
利用Cisco的AP,搭建一个企业无线局域网;用户的笔记本不用加入AD域,即可登录到无线网络,登录时使用域的用户名和密码;SSIDS隐藏,因此用户无法自行选择SSID,必须由管理员为其笔记本配置无线网络;管理员将为不同的用户选择配置不同的SSID,让其登录进不同的VLAN,从而实现网络权限的划分。
配置需求:
VLAN:一台AP多个VLAN,功能与交换机类似。
SSID隐藏:是
加密协议:WPA2
认证协议:801x下的PEAP
RADIUS服务器:Windows 2003所带的Internet Authentication Service(IAS)
用户目录:与企业的Microsoft Active Directory目录整合
环境搭建:
AP:Cisco AIR-AP1231G-A-K9,IOS版本:13(2)JA
认证服务器:Windows 2003 Enterprise Server with SP1,安装了IAS服务。
客户端:Windows XP with SP2,无线网卡为Intel PRO Wireless LAN 2100 3B Mini PCIAdapter.
[……]