自由撰稿人,专注企业IT安全。
随着越来越多的供应商加入到DLP的“游戏”,考虑部署该技术的企业必须对技术和供应商进行评估,以确保所选产品适合他们的环境。
一个独特的概念证明型漏洞利用Project Mayhem展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。
软件定义网络和网络虚拟化的战争是围绕将网络服务智能放在hypervisor的边缘还是将其进行分布而变得更加“以网络为中心”?
云服务和WAN服务组合使用时,企业可能面临失去控制、性能和安全的重大风险。所以最好构建一个云计算和WAN供应商特性和功能的矩阵。
移动设备的流行给企业安全带来了更大的挑战:数据去了哪里?这些数据将保存在什么位置?部署了什么政策?
数据丢失防护、Web过滤和反恶意软件技术能够提高安全保护,但企业往往过于依赖安全技术,而忽视“人类防火墙”对安全的影响。
对于刚刚起步的云服务行业,信任问题是一个重大问题。虽然将昂贵的数据存储外包给托管服务供应商的好处显而易见,但其安全问题让很多企业不敢轻易尝试。
企业要避免只是寻找提供“安全”服务的供应商,而应该寻找能够展示可以有效可靠地检测问题、迅速响应问题以及恢复服务的供应商。
员工在移动设备上使用应用,这给本已拥挤不堪的企业Wi-Fi网络增加额外的性能问题,因此WLAN厂商纷纷为其基础设施产品添加了应用优化功能。
尽管有各种安全技术、政府和行业法规规定与员工安全意识培训,但企业仍然不可能避免员工的安全错误。
