|
|
专家观点
|
企业安全失误
|
企业安全管控原则
|
数据来源,监测网络安全 企业应该了解其系统和网络的情况,主要有两个原因:首先是为了找到他们可以监控的信息来源。企业不能只是监控防火墙日志、网络数据和员工使用模式,应该转移到分析访问日志、域名请求和任何地理定位数据。 不是关于你是否受到攻击,而是你如何做出反应 业界专家对于全球威胁情报对企业监测计划的重要性的意见不统一。安全应该变得更加敏捷,应该以情报为基础,对于相信攻击者将会特别针对其系统的企业,跟踪威胁将是关键。 |
连接模式能够帮助企业了解攻击从哪里来 使用各种日志信息和流量数据,下一步就是找到所有进出网络的方式,以及每个端点。听起来很容易吧?实际上并不是如此,根据报告,其实一半的安全从业人员不知道或者没有办法知道哪些资源可以从网络外部访问。 需要衡量用姿态,知道离下一次威胁还有多远 有些公司衡量了错误的东西,这可能导致一些问题。使用安全更新、病毒定义更新或者其他工作的数据并不能让公司更安全。而应该将安全团队放在“跑步机”上,让他们跑得更快,来达到预期效果。 |
知道攻击者可能去哪里以及是哪些数据处于危险之中 在找到监测信息来源和了解网络布局情况后,企业需要通过了解资产的业务功能来部署监测和防御。当事件响应者发现攻击,他们需要知道攻击者可能去哪里以及哪些数据处于危险之中。 保留笔记本电脑等随时移动上网的强大弹性 当内网PC端用户关机时,即会解除原有的绑定,不会发生业务人员、房客或住户等移动型用户,出现换一个地方上网却受到原有绑定的牵制,具有保留笔记本电脑等随时移动上网的强大弹性。 |
|
移动互联网的迅猛势头和移动设备的普及开启了移动办公市场的大门。然而,企业用户对于新一代智能手机和平板电脑的趋之若鹜,让 IT人员如临大敌。员工使用智能手机、电脑和其他新兴的移动设备令企业面临巨大的安全风险和责任。员工下载恶意软件、传输机密文件、浏览色情网站或参与网上赌博导致数据丢失或滥用会让企业承担重大责任。控制、合规与便利,这三者之间难以平衡。一边是移动办公优越的便利性,另一边是潜在的安全威胁。鱼和熊掌如何兼得?详细》》 数据安全有很多方面,比如说数据的可用性,更多是从数据存储规范的方面去考虑,还有保密性的东西。王总认为保密性是一个核心,同时也会围绕这个领域来布开产品线。移动网络数据安全这方面,还有云计算,目前在产品架构中有已经所考虑,而且优先考虑移动应用,然后再考虑其他的,围绕这个方向来布局我们的整个产品线。绝大多数的企业,只要成规模了,基本上移动都开始有考虑了。详细》》 |
IDC调查表明,截至 2015 年,全球移动办公员工的人数将从 2010 的 10 亿上升到 13 亿,占全球劳动力总数的 37.2%。为了支持这一爆炸式的增长,企业组织必须确保大量移动设备对公司资源的访问接入的安全性,并对其进行良好的管理。今后,移动办公对于企业而言意味着巨大的机会,但是由于某些安全问题,移动办公又始终让IT技术人员大伤脑筋。每当涉及处理员工自备的移动设备时,许多企业安全架构都显露出诸多危险的缺陷。详细》》 移动信息化的概念其实并不新颖,早在几年之前就已经被提及,只不过应用的领域相对传统。随着移动互联网被人们越来越多的感知,移动信息化这个概念的热度进一步提升,并将移动信息化的部署和应用范围更加的扩大,让普通的用户群体都能够有机会触及,因此移动信息化的新一轮爆发不得不归功于3G甚至是4G的到来。由此而引入了企业的移动营销,企业移动设备网络安全管理,移动办公等,将信息化的范畴不仅仅局限在传统的CRM,ERP等信息化系统的部署。详细》》 |
专业博客
CIO视点
|
更多精彩专题
|
|