话题: 企业风险管理

  • 谨防自动化脚本引发的移动安全问题

    2014-04-22  |  作者:Evan Schuman  |  翻译:赵瑞

    一种最为常见的移动应用程序安全技术是采用旨在识别常见安全问题的自动化脚本或程序。该方法对小型企业很有吸引力,因为它即快捷又相对价格低廉。但不幸的是,自动化脚本却识别不了即使现今最基本移动应用程序日益增强的复杂性所造成的安全问题。

  • 移动应用安全的三个建议

    2014-04-20  |  作者:Evan Schuman  |  翻译:杨琪

    当前,各种规模的企业都认识到构建移动应用的必要性。但是,蜂拥而上的移动应用使得企业暴露在各类隐私和安全风险下,从而让客户疑虑重生。对于小企业来说,由于预算有限且IT支持力度不够,这类问题更为严重,可能会带来致命的损害。

  • 正确看待影子IT

    2014-03-25  |  作者:Karen Goulart  |  翻译:杨琪

    密西根大学CIO Laura和CareWorks的CIO兼CTO Bart Murphy将谈谈如何正确看待影子IT,包括确认影子IT是否必需以及如何将其重新纳入整体IT框架中。并教你分辨哪些影子IT是有益的而哪些是有害的,还有谁该为技术方面的风险负责等。

  • CIO如何向董事会展示风险管理方案?

    2014-03-18  |  作者:Karen Goulart

    企业遵守萨班斯·奥克斯利法案的重心已经转移到在整个公司内部提升风险管理上。在本文中, 来自Gartner公司的副总裁兼分析员,向CIO和IT主管们就如何开展这一重要任务进行献计。

  • 专访全英网络事务代表:规划基础架构加强网络安全

    2014-02-18  |  翻译:赵瑞

    Pauline Neville-Jones是由英国首相任命的负责网络安全事务的特别代表。她的工作就是促成英国政府机构与私人公司共同合作来保护整个英国IT关键基础构架不受网络攻击。在接受TechTarget专访时,Neville-Jones谈及了管理云服务对安全性标准的影响,以及为什么政府和企业必须更好的规划IT企业的基础架构。

  • 生物认证技术引领IT安全新趋势

    2014-02-16  |  作者:Nicole Laskowski  |  翻译:赵瑞

    在Google2013年最常见密码榜单上,你会发现123456已经成功登顶了。是的,那些非常容易记住超级容易破解的最受欢迎密码们仍然还在被使用,这个结果可能会让首席信息官们很无奈,但还好在可期待的未来会有点好消息。

  • 前中情局CISO:金钱买不到安全

    2013-12-26  |  作者:TechTarget  |  翻译:赵瑞

    Robert Bigman曾担任中情局首席信息安全官,如今他是安全公司2BSecure的总裁。在接受TechTarget记者独家专访时,Bigman认为,首席信息安全官最大的挑战不是新技术,而是如何找到真正意义上能够保护计算机安全的工具。

  • 保障企业移动安全从何做起?

    2013-12-08  |  作者:TechTarget  |  翻译:杨琪

    无论规模大小,移动计算的管理是任何企业都必须面对的一个课题。J. Gold Associates LLC的总裁和首席分析师Jack Gold讨论了终端安全的挑战,本文针对所有规模的企业,Gold提出一些移动安全管理的事项清单。

  • 企业网络安全 人人有责

    2013-11-05  |  作者:Christina Torode

    今年ISSA会议的主题是“网络安全的和谐:激励,创新,整合”,和TechTarget记者参加的许多其他的IT集会相反,与会者和发言者积极帮助对方去打击那些严重的威胁。

  • IT从业者的警钟:系统升级损失4.65亿美元

    2013-10-28

    一次系统升级导致骑士资本(Knight Capital )4.65亿美元的交易损失,这起事故的主要原因在于一个长时间缺乏维护的代码库和一个缺乏流程规范的技术团队。导致问题的代码甚至已经8年没有维护使用过了。

共201条记录