移动设备的普及给信息安全管理带来全新的挑战

来源:51CTO

讨论到移动终端越来越普及,传统的重点依靠网络安全技术控制手段来保护公司的关键信息资产的方法面临挑战,终端安全成为不少厂家特别是互联网服务商争夺的战场。抛开针对个人及家庭用户的安全终端保护方案,我们今天的讨论主要面对企业级用户。

首先,我们来简单看一看业务的需求及技术发展的趋势,移动办公、移动商业智能、移动商务甚至移动生产作业等等移动应用大幅提升了工作效率和灵活性,进而使移动设备走向企业级。计算机技术、通信技术、互联网技术的不断发展使移动终端及相关设备越来越便宜,无线WIFI和3G网络的使用资费越来越低。在智能手机以及其他移动终端设备的应用开始走向成熟的时候,企业也[……]

查看更多

各公司陆续制定安全意识培训计划

来源:TT安全

加速这种趋势的原因是,许多企业都要求雇佣的软件公司能够遵守更严格的安全标准。此外,越来越多的企业意识到,雇员的错误可能导致高额的罚款,甚至导致数据安全漏洞。

波士顿一家卫生保健公司发现自身有多处违反HIPAA标准的地方。几天后,公司的高管决定投资为雇员进行加强安全意识的培训。与此同时,一家明尼苏达州销售生产率软件(productivity software)的公司为其众多的软件开发人员进行了安全培训。这两家公司都是受外部因素的影响开始进行培训项目:审计失败,且用户的需求在增长。

据专家和分析师分析,安全意识培训将会越来越普遍。Safelight安全顾问公司的创[……]

查看更多

有则改之无则加勉 内网安全六大弊端

来源:中关村在线

内网安全管理对于企业来说变得愈加的重要,一个企业的安全问题影响着企业各方面的发展,我们对于企业的分析就从企业的安全设计谈起,看看在此方面上都存在哪些内容。

弊病一:客户端补丁升级依赖于员工的自觉

现在企业中大部分用户采用的都是Windows客户端。而这个客户端的特点就是补丁特别的多,包括IE补丁、Offcie办公软件补丁等等。如果不及时打上补丁的话,则很容易病毒利用,成为其传播的便捷渠道。不过可惜的是,有不少的IT 负责人不重视补丁方面的管理与控制。如有些管理员,纯粹依靠用户的自觉,来进行补丁的管理。如在客户端上通过自动更新服务来对给系统打补丁。采取这个操作[……]

查看更多

网上定行程当心信息泄密

来源:北京日报

本报讯(记者高健)如今出行,通过旅游网站预订机票、宾馆,已经成为很多人的首选,不过这种一条龙式的服务也可能成为一条龙式的泄密。昨天在昌平法院,尹先生就因此和乐途旅游网对簿公堂。

尹先生说,去年10月,自己通过乐途旅游网预订了北京乡村乐园会议中心酒店的一个房间,后无意间发现,在各大搜索引擎中键入自己的手机号码,排在首位的搜索结果居然是通过乐途旅游网预订酒店房间的订单信息。信息中包含了尹先生预订酒店的房型、日期、价格以及自己的姓名、电话及电子邮箱等私人信息。

“太可怕了,订一个房间,结果隐私大曝光。”尹先生要求网站停止侵害,消除影响,赔礼道歉,并赔偿1元精神损失费[……]

查看更多

统计局长:缩短数据产生到发布间隔 确保不泄密

来源:西部网

国家统计局局长马建堂14日表示,将尽可能缩短统计数据产生到发布的间隔时间,尽可能地缩小涉密范围,以全力确保统计数据不提前泄露。

经济统计数据在公布前流传到市场上的问题,一直困扰着市场投资者和统计部门。对此,马建堂表示,统计数据提前泄露不利于市场的平稳运行。今后将通过缩短时间、缩小范围等方式保证数据的安全性。他还表示,目前统计局发布统计数据的时间不变,今后将正式对外公告统计数据的产生到发布时间,但目前还不适宜透露细节。

事件回顾:

路透记者质疑GDP数据泄密国家统计局称将进行查处

经济数据泄密 统计局正在调查

||编者按

前几次统计数据提前[……]

查看更多

不转型很危险 下一代CIO的4个角色

来源:51CTO

一种新类型的CIO正在悄然出现。本文主要关注这种新类型的CIO将要扮演的4种角色——从首席集成官(Chief Integration Officer)到首席创新官(Chief Innovation Officer),以及扮演这些角色所需的技能。

Constellation Research在最近的一篇报告中指出,在过去的5年时间里,有三种因素促使CIO的角色发生了巨大的变化——忽略了这些趋势的CIO们的职业生涯会很危险。(Constellation Research的报告具体可以参考)

首先,消费型的技术已经向外扩展成企业型的技术了,CIO在管理方面的影响力[……]

查看更多

固态硬盘上存储的数据能确保安全吗?

你知道么?时下最新潮的固态硬盘或许并不安全。很少有专家认为:擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。

研究发现,为存储在固态硬盘上的数据确保安全是项困难的任务;覆盖或密码擦除似乎是销毁固态硬盘的最有效方法。

就在上周一项大学研究结果出来之前,很少有专家认为:擦除存储在固态硬盘上的数据比擦除存储在普通硬盘上的数据来得困难。

业内专家们被这项研究大吃一惊,但是强调市面上有些固态硬盘本生具有加密功能,就算硬盘报废后,也能防止里面的数据被人看到;一些固态硬盘销毁方法比另一些更有效。

安全技术专家Bruce Schneier说:“我不认为谁都了解这一点。”

加州大学圣迭戈分校的研究人员开展的这项研究表明,销毁固态硬盘的数据是项困难的任务,甚至几乎不可能实现。虽然数次覆盖数据能确保可以擦除许多固态硬盘上的数据,但研究人员发现他们还是能够恢复一些产品上的数据。

固态硬盘控制器制造商SandForce的产品营销高级主管Kent Smith表示,肯定可以保护固态硬盘上数据的一个办法就是密码擦除(cryptographic erasure)。

密码擦除需要先对固态硬盘进行加密,那样只有持有密码的用户才能访问里面的数据。固态硬盘报废后,用户可以删除硬盘上的加密密钥,这就排除了解密或者访问数据的可能性。

Smith说:“除非你能破解128位AES加密算法,否则根本没办法获取数据。报废后的硬盘现在仍是完全可以使用的硬盘,能够再次开始写数据。那只是一刹那的工夫。”

[……]

查看更多

银行数据中心泄密严重 垃圾箱也能翻“宝”

来源:凤凰网

银行业,是金融行业个人隐私泄露的“重灾区”,客户私人信息被泄露、被遗弃的传闻不绝于耳。

缘何个人信息“被消费”?隐私泄露的烦恼与影响?泄露资料的途径有哪些?银行又作何努力保护客户隐私?理财周报记者本期从各方了解“被泄露”现状、途径,以及银行努力作出的防范措施,以事例还原真实场景,告诉你,需要留心避免哪些不自觉的“自报家门”。

无抵押贷款、高利贷、办信用卡……全是垃圾短信!

汪妮在工行、农行、中行和上海银行都办了几张信用卡,其中农行和上海银行的是2张贷记金卡,每张存款资金超50万。

不知道是在哪个环节泄露了她的个人隐私,办卡没多久后,手机就开始接到各式[……]

查看更多

该如何判断数据泄露防护方案的可靠性

来源:ZDNet

数据泄露俨然成为当前一个非常突出的IT话题,仅在2月份就先是有新闻爆出中行网银或藏安全漏洞,多名用户百万资金被盗,随后联通移动又宣布立规矩防内鬼泄密。当今的很多企业都认识到数据安全对其业务发展将造成很大的影响力,一旦重要数据泄漏,经济损失、企业形象损失、竞争力削弱以及法规惩罚等,将让企业如陷泥潭。

DLP项目中最重要是其被部署后的表现,能否让客户轻松、舒适的获得其需要的数据安全。那么,如果你想判断一款解决方案及其供应商是否能真正满足你的企业需求,并帮助你获得最具收益的投资,请参考以下8个问题:

问题1:在企业网络之外,该解决方案是否依然能保护所有数据的安全?[……]

查看更多

麦凯恩:维基解密泄密严重破坏美国安全

来源:Yahoo资讯

据澳大利亚《每日电讯报》3月9日报道,美国前共和党总统候选人、参议员约翰·麦凯恩日前谴责称,向维基解密网站泄漏美国机密情报内容,是破坏国家安全的最严重事件。

报 道称,麦凯恩日前与到访的澳大利亚总理吉拉德举行了会谈,安全问题是他们讨论的重点话题。谈话结束后,麦凯恩说,维基解密网站泄密事件凸显了全球安全问题的现状,也是美国历史上最严重的破坏国家安全事件。麦凯恩表示,由于泄密事件的发生,与美国情报机构合作的驻伊拉克和阿富汗的相关人员的生命正处于危险之 中。

||编者按:

对于史上最严重波及范围最大的一种泄密方式,维基泄密确实让我们见识到了泄密现象是多么[……]

查看更多