银行和保险企业最显著的改进是他们已迈入了基于角色的访问控制(RBAC)领域,而如今金融风暴迫使企业削减了安全经费,使灵活运用用户角色管理的问题成了焦点。
您的金融机构做审计和评估报告的原因是什么呢?你的初衷是正确地管理机构和减少风险吗?亦或你是被迫不得不这样做?如果是后者,那么依赖审计评估报告有价值吗?
在跟供应商的合同中,金融企业应该添加一些关于额外的、数据泄露的保护措施,合同还应要求供应商在调查和补救类似的事件中积极配合,以降低金融机构承担的风险。
金融机构进行供应商管理时,经常会忽略那些非IT服务供应商的服务提供者——清洁人员和其他服务的提供者,这些人往往会对敏感信息造成真正的威胁。
在经济危机的环境下,虽然大家能意识到安全固有的重要性,但是高层管理者侧重于对业务进行优化,而对信息安全的观念与安全能为企业做些什么的理解间是脱节的。
金融公司急需把他们的安全基础设施扩展到其业务合作伙伴和客户中去,这其中的主要技术就是加密。但当公司进行加密服务时,他们会面临更多预想不到的部署问题……
虚拟防火墙把多个逻辑防火墙整合到单个硬件平台上,这样可以使你的安全投资效益最大化。那么在网络上怎么设置虚拟防火墙,在安全方面的优点和缺点是什么呢?
企业时常丢失含有客户敏感信息的备份磁带,当考虑对备份磁带加密的同时也要考虑存储加密的风险。本文讲解了三种加密备份的基本方法:源加密;备份软件加密;硬件加密。
为什么要在VPN模式中引入分离通道功能呢?分离通道技术允许VPN用户既可以通过VPN通道直接进行网络活动,同时又可以通过本地网络默认的网关进行另外的网络活动……
企业的主办事处和分支机构之间怎样构建安全的企业内部网络呢?在主办事处配置单一的、带有防火墙的因特网接入点是否是最好的办法呢?本文将提供一种更好的配置方式。
