如何确保API在企业的安全使用(一)
应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。......
2014-03-28 关键字:如何确保API在企业的安全使用(二)
应用编程接口也存在安全问题,在开发过程(当然是在发布应用之前)中,安全专家应该手动检查API代码,以测试它是否可能被攻击者滥用或误用。 ......
2014-03-28 关键字:企业如何提高数据泄露检测能力?(一)
多年来,企业已经投入大量资源来购买和部署新的安全产品以防止网络攻击,但却没有对数据泄露检测投资太多。与此同时,很多企业不得不将IT特别是信息安全资源专注在满足合规要求上,这也导致企业只有很少的资源来进......
2014-03-19 关键字:企业如何提高数据泄露检测能力?(二)
只是遵守标准合规要求并不足以保护企业免受高级攻击者的威胁。企业可以增加用于事故检测的资源,并找出检测和防止未来事故的最有效的控制。......
2014-03-19 关键字:7问Target CIO离职 聚焦零售业数据安全
Target这家折扣零售商在这场突如其来的数据泄露风波中数百万的客户受影响,销售大幅下滑,甚至股价的小数点都发生了变化。为此公司还花费了数亿的美金善后。如此惨痛的代价过后接下来是什么呢?CIO的离职!......
2014-03-17 关键字:银行快消零售行业遏制数据泄露四驾马车
数据泄露问题重新回到了人们的视野当中。公司经营网络遭受黑客攻击,客户个人信息被盗。我们不希望数据泄露一而再再而三的发生。是时候联合银河、信用卡公司、零售商还有他们的客户共同努力解决这个问题。遏制信息泄......
2014-02-24 关键字:桌面虚拟化受追捧 “黑名单”难防泄密
随着桌面虚拟化技术兴起,许多企业利用其将终端用户的信息整合在后端进行统一管理,以为这样就可以达到数据防泄密的效果。但在一些核心且特殊的业务部门,传统的虚拟化桌面方案都无法防止员工通过移动设备和网络接口......
2013-11-21 关键字:澳大利亚国会“放了”美国间谍一条生路
虽然澳大利亚国会也许对美国国家安全局的棱镜事件保持着一定的敏感度,周一参院调查委员会听证会表示:议会服务部 (DPS) 目前仍在袖手旁观,并且未采取任何措施。 ......
2013-11-20 关键字:赛门铁克发布十月份智能安全分析报告
根据十月份最新的分析报告,赛门铁克发现了近几年最严重的一起数据泄露事件,已造成1.5亿用户的个人资料被泄露;此外,全球针对性攻击持续增多,其中大部分的针对性攻击指向那些员工数大于2500人的大型企业,......
2013-11-19 关键字:
