导读:本文中,安全专家、顾问、供应商和企业安全管理人员同我们一起分享了他们最喜欢的“安全神话”,以下是我们从中选出的13个神话。在IT安全领域,存在一些“安全神话”,它们经常被提到,普遍被接受,然而,其实都是不正确的观念,换句话说,它们只是神话。安全专家、顾问、供应商和企业安全管理人员和我们分享了他们最喜欢的“安全神话”,以下是我们从中选出的13个神话: 安全神话1:“更多安全更好” 安全专家
技术是死的,人是活的,企业更多的安全隐患不在于技术上的故障,而是人为的不安全操作。如果企业员工都具备良好的安全意识,这将成为企业中最强大的安全支持。下面我们来看看微软对员工的十个安全原则,为企业和个人提供一些帮助。 法则 1:如果动机不良的人能够说服您在自己计算机上执行他的程序,那么该计算机便不再属于您。 法则 2:如果动机不良的人能够在您的计算机上变更操作系统,那么该计算机便
导读:安全意识培训课程能够吸引用户,并让他们学会如何保护自己和自己的信息,这对于预防安全事故来说是非常重要的。所以千万不要让企业放弃这种简单而有效的提高安全水平的方法。在对待IT安全培训的态度上,企业的IT安全专家们一般可分为两类:一类专家认为安全意识培训课程很有必要,另一类则认为对员工进行安全意识教育完全是浪费时间。其实,企业对员工进行的安全意识培训课程不但是现实情况的要求,而且也是企业提高竞争
导读:有意或无意的内部人员威胁一直都大量存在。本文将探讨保护敏感数据免受访问数据的人员的损害的多种方法。虽然内部威胁难以应对,但只要利用适当的工具,也并非不可能。有意或无意的内部人员威胁一直都大量存在。在经济困难时期,其恶尤甚。由于数字信息的激增,将信用卡数据、个人身份信息和知识产权变成现金、财产的手段,以及由此造成的风险都与日俱增。我们不再对受到信任的内部人员窃取敏感数据的行为感到惊奇。企业日益
解决内部威胁风险的实用方法 对于大多数的信息安全方法来说,需要实施分层防御手段来减少内部威胁的发生。技术上,可以用先进的日志及日志过滤技术来监控高风险的员工。要监控的活动包括传输或是邮寄的大文件,给竞争对手的邮件、发往他们个人邮箱地址的大量邮件和文件,以及发往不合情理的国家或是异常站点的文件。 对于此类监控行为必须再次重申,所有的活动需要遵守法律规定。 以下是组织内不同部门的其它工作思路的列
数据是如何被窃取并被带走的? 一旦数据、源代码或是知识产权被窃取,必须被转移到一个能够实施员工计划的地方。以下是途径列表,用于提取将被恶意使用的信息: 电子邮件——对于小于10GB的数据来说,电子邮件是最简单的传输方法。员工可能使用公司的邮件将信息发送到个人或是同伙的邮箱账户。此外,web邮箱(网页邮箱)可以被用来访问个人的邮箱账户并且邮寄数据给别的账户。当然,数据可能需要发送给别
在当今的信息安全环境中,我们经常听到来自外部攻击者(例如有组织的犯罪和国家)的高级持续威胁(advanced persistent threats,APT)。然而,信息安全从业人员还需要担心内部威胁。这种威胁关系到那些能访问组织数据、文件和IT系统的员工、承包商或是分包商,他们可能心怀不满或是感觉“有责任”来偷取有价值的知识产权信息。他们的动机可能有所不同,从政治原因到个人忿怒、或是单纯的贪婪。
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
