话题: 企业安全与风险管理
-
如何全面防御以确保终端设备安全
2014-08-10 | 作者:Rene Millman毫无疑问,在任何终端安全系统中,最重要的任务就是防止恶意软件。不过,随着黑客们不断使用越发新奇的方式来绕过设备安全,这些产品也越发无效了。
-
教你如何规避五个常见灾难恢复陷阱
2014-07-29 | 作者:Emily McLaughlin | 翻译:赵瑞TechTarget最近在社交媒体Twitter上发起关于灾难恢复计划的讨论,很多从业人员以及专家们,包括特别专家Paul Kirvan(他是一位拥有超过20年业务连续性和灾难恢复经验的独立顾问和审计师),一起分享了他们的建议和想法,比如如何安排灾难恢复(DR)测试。
-
云端安全软件推动IT创新
2014-07-27 | 作者:Linda Tucci把安全性看作为一个企业的资产,而不仅是一项支出,这一想法显然更加合理。数据泄露可以给企业带来严重的损失。尽管如此,考虑到企业级安全工具的成本和复杂性,这一建议对于预算紧张,且员工的IT专业知识有限的小型企业而言,似乎不怎么现实。
-
IT需应对物联网世界的安全问题
2014-07-13 | 作者:Kristen Lee | 翻译:杨琪IT安全早已不再是基于成本的考虑,而变成企业的新竞争力。物联网作为IT即将迎来的新技术(趋势),同样也面临诸多安全隐忧,TechTarget之前报道CIO如何应对物联网,本文将站在安全的角度,为CIO们提供更多参考。
-
用老技术应对网络安全的新挑战
2014-05-14 | 作者:Christina Torode当问那些IT高管们,什么样的新兴安全技术,他们会推荐用以打击这类网络犯罪和通常的网络威胁,答案得却出奇的非常老套。就那就是回归传统。
-
信息安全:不只是成本,更是竞争优势
2014-05-04 | 作者:Christina Torode | 翻译:杨琪当David Cullinane在2012年离任ebay首席信息安全官时,其主导的信息安全规划每花一美元,就能带来价值10美元的风险消减。如今,越来越多的安全专家愿意分享如何通过信息安全构筑企业竞争优势,
-
谨防自动化脚本引发的移动安全问题
2014-04-22 | 作者:Evan Schuman | 翻译:赵瑞一种最为常见的移动应用程序安全技术是采用旨在识别常见安全问题的自动化脚本或程序。该方法对小型企业很有吸引力,因为它即快捷又相对价格低廉。但不幸的是,自动化脚本却识别不了即使现今最基本移动应用程序日益增强的复杂性所造成的安全问题。
-
移动应用安全的三个建议
2014-04-20 | 作者:Evan Schuman | 翻译:杨琪当前,各种规模的企业都认识到构建移动应用的必要性。但是,蜂拥而上的移动应用使得企业暴露在各类隐私和安全风险下,从而让客户疑虑重生。对于小企业来说,由于预算有限且IT支持力度不够,这类问题更为严重,可能会带来致命的损害。
-
正确看待影子IT
2014-03-25 | 作者:Karen Goulart | 翻译:杨琪密西根大学CIO Laura和CareWorks的CIO兼CTO Bart Murphy将谈谈如何正确看待影子IT,包括确认影子IT是否必需以及如何将其重新纳入整体IT框架中。并教你分辨哪些影子IT是有益的而哪些是有害的,还有谁该为技术方面的风险负责等。
-
CIO如何向董事会展示风险管理方案?
2014-03-18 | 作者:Karen Goulart企业遵守萨班斯·奥克斯利法案的重心已经转移到在整个公司内部提升风险管理上。在本文中, 来自Gartner公司的副总裁兼分析员,向CIO和IT主管们就如何开展这一重要任务进行献计。