如何做到准确、有效、快速地发现主机风险?
全球产业互联网化,让一大批企业享受到了巨大的互联网红利。然而,任何事物都有其两面性,“红利”背后隐藏着可能就是风险。软件缺陷、配置错误、代码Bug……这些问题都会导致系统存在风险。但是不论风险来源于哪,它们都不会自行消失。 根据密歇根大学的...
全球产业互联网化,让一大批企业享受到了巨大的互联网红利。然而,任何事物都有其两面性,“红利”背后隐藏着可能就是风险。软件缺陷、配置错误、代码Bug……这些问题都会导致系统存在风险。但是不论风险来源于哪,它们都不会自行消失。 根据密歇根大学的...
1月29日,云计算开源产业联盟(OSCAR)在京召开“可信云第九次发布会”,披露了可信云第九批评估结果,介绍了可信云新增加的五大重磅评估——GPU云服务评估、风险管理能力评估、用户数据保护能力评估、云服务商信用评级以及政务云综合水平评估。来...
云计算改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式。 当信息安全规划经理辨认那些会影响企业安全策略的关键主题时,云计算无可争议地从中脱颖而出。 困难的经济环境确实有助于让云计算变得更有说服性。因为按需的资源是动态可扩展的...
在网络安全领域,所有人都不能抱怨有问题被媒体忽略了。从超级工厂病毒、对维基解密服务器的攻击和反击,到微软和奥多比在安全更新方面的稳步提高,讨论中的话题随处可见。IT工作人员也发现整合、离岸外包和云计算等领域的进展减少了就业机会,并且会相信如...
很多时候,在考虑建立或者扩大信息安全性并报告给高级管理层时,我们面临的最大挑战不是技术上的,而是文化上的。 业务经理犹豫是否应该突出有风险的领域,因为他们担心会被人认为没有尽忠职守。律师担心在文件中出现漏洞,因为某些漏洞最终会对组织不利。有...
贵企业对自己的安全计划抱着什么样的态度?最近发布的一份安全调查报告表明,说到风险管理方面,还是有太多企业把头埋在沙子里,逃避现实。 不法分子变得更狡猾了。无论他们是认识到要破坏世界、推进其议程,另一个办法就是破坏像美国这些发达国家经济稳定性...
还在为企业风险管理烦恼吗?下面就像大家介绍一下可以反映出ERM商业价值的简单方法。 假设你的企业没有一套正式的风险管理程序。如果你就职于大公司,或许ERM会令你望而生畏。 但如果你是在一个小公司,你又可能认为自己缺乏足够的资源来推动这一程序...
回顾1992年的总统大选,老布什总统首先提出了"家庭价值"主题的竞选纲领。对于共和党内的某些派系来说,这是一个受欢迎的纲领。但最终的结果却证明这是对美国普通选民公众认识的一次重大误读。要不是布什及时改换主题为"...
DoSECU安全报道 6月26日消息:为你的企业制定安全指标是一项艰巨的任务。然而,IT专业人员表示,在有效的安全和严重的漏洞之间制定安全指标将是截然不同的两个工作。 当Bruce Jones在Eastman Kodak公司担任全球IT安全...
DoSECU 安全报道 5月7日消息:美国东部时间5月6日,外媒报道,在IT行业裁员和企业紧缩的时候,安全团队需要知道雇主下一步要找的是什么的人。在安全解决方案中投资的方式决定着是否可以拯救一切。 安全可能是面临IT预算消减的最后一个项目,...