分类目录归档:数据安全前沿

企业数据安全前沿,提供最新企业数据安全案例和行业应用解决方案。

如何应对:别让自己成为下一个维基泄密

||编者按:

常常有客户提到信息安全的时候会觉得无从下手,各种各样自称是信息安全“终极”解决方案的产品在迷惑着IT经理们的眼球。那么,信息安全究竟是什么?怎么做?事实上按我们的理解,各种内容过滤、反病毒、防火墙、入侵检测产品的简单堆积并不能带来带来安全,每一种安全产品既有其专长所在,也有其必然的短板,安全的前提条件,应该是在一个统一的明确的安全目的下,利用各种信息安全产品的有机结合,达到事先确定的目的。换句话说,先有目标与策略,然后才有产品的寻求,走一步算一步的安全,很可能带来的是处处被动,下面这篇文章很好的阐释了信息防泄露即DLP应有的流程,IP-guard的整体思想,当然也是基于这种整体安全的观点。

来源:TechTarget中国

发生在去年的维基泄密事件令美国五角大楼惶恐不已。如今,事情似乎已经过去,但它所带来的影响却远远没有结束。对于安全和IT专家来说,这种泄密可以作为企业改进策略、过程和防卫的一个重要警醒。下面笔者给出一些技巧,目的是为了帮助政府部门或企业避免成为下一个维基泄密的源头。

[……]

查看更多

创建规则遵从文化促进信息安全合规管理

||编者按

我们常常说“三分技术七分管理”,平时的内容基本上都是基于技术的,多读一点管理,可能就能更好的理解技术。

来源:IT168

很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。

业务经理犹豫是否应该突出有风险的领域,因为他们担心会被人认为没有尽忠职守。律师担心在文件中出现漏洞,因为某些漏洞最终会对组织不利。有时,经理们不愿意对公司高层讲的太多,虽然其中确实可能存在很大的风险,但是他们担心高层不能完全理解这些信息,只会再提出一些无理的要求。

这就是我们作为安全和规则遵从管理人员所面临的现状。如果成熟的公司想全局把握信息安全的风险和规则遵从,这些问题都是必须首先要解决的。

与许多人所认为的相反,在寻求解决安全和规则遵从的弱点时,知识就是力量,且保持良好的透明度是一件好事。不过,要成功的跨越文化障碍,从而有效地报告信息安全状况,是需要策略的。一些经过时间考验的解决方案,它们可以用来解决这些阻碍有效管理信息安全风险及规则遵从的文化障碍。

[……]

查看更多

英特尔宣布完成对McAfee收购

来源:搜狐IT

英特尔公司今天表示,已经完成对McAfee的收购。McAfee将以自有品牌开发和销售安全产品与服务。今年晚期,McAfee与英特尔战略合作后的首款产品将投放市场,它将以全新的方式来处理计算威胁。 英特尔和McAfee相信,今天的安全方式已不能应对数十亿计的连网设备,包括PC、手[……]

查看更多

互联网的新金矿:个人隐私

来源:商业价值

打开电脑,登录MSN、QQ,浏览喜欢的网站,在论坛上参与某个新鲜话题的讨论……

你或许已经习惯了这样的生活,但是你一定不会想到:就在你每次敲击键盘、点击鼠标的瞬间,在网络的另一端,有一双双巨大的“眼睛”在注视着你。对于他们来说,你在互联网上的每次行为,正在积聚成一笔大大的[……]

查看更多

企业正在加强使用数据加密作为安全策略

来源:IT168

虽然数据加密作为安全策略的使用正在增加,但是很多企业部署加密技术并不是因为它是个很棒的技术,而是因为他们必须部署加密。很多法律(例如HITECH法案)以及越来越多的行业法规(例如PCI DSS)迫使企业不得不部署加密技术。很多时候,企业们只是尽可能地做最少的加密部署,这样他们[……]

查看更多

RSA2011开幕:Alice与Bob的奇幻冒险

来源:互联网

一年一度的信息安全盛会,RSA2011已经在美国的旧金山开幕,本届的主题是“Alice与Bob的奇幻冒险”,主要是基于密码学相关的信息安全论题。

如果想了解更相信的信息,可以访问:

RSA2011主站

51CTO RSA2011专题

 

关[……]

查看更多

欧盟批准英特尔收购McAfee

来源:cnBeta

欧盟批准英特尔收购McAfee,因为英特尔承诺自己的产品会与其它安全软件兼容。

欧盟说,英特尔将McAfee的软件嵌入到芯片中,这会对其它对手构成威胁。在电脑病毒盛行的年代,安全已经成为一项利润可观的收入。

以78亿美元收购McAfee,这也是英特尔历史上最大的[……]

查看更多