Gartner致IT安全人士：準(zhǔn)備好迎接“數(shù)字業(yè)務(wù)”

“數(shù)字業(yè)務(wù)”革命即將到來(lái)，IT安全專業(yè)人員需要早早就做好準(zhǔn)備來(lái)解決出現(xiàn)的安全需求。這是Gartner分析師Jorge Lopez在Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)的閉幕演講中提到的內(nèi)容。數(shù)字業(yè)務(wù)并不僅僅代表著所謂的“物聯(lián)網(wǎng)(IoT)”的發(fā)展。IoT連接將會(huì)涉及汽車、垃圾桶、道路傳感器、醫(yī)療器械、服裝、LED照明等等。

EID： 75364

警惕安全實(shí)踐常見(jiàn)四誤區(qū)

數(shù)據(jù)遭泄露的事件多次見(jiàn)諸媒體，這應(yīng)當(dāng)引起任何公司管理層的重視。管理者認(rèn)為安全的很多方面未必得到了應(yīng)有的適當(dāng)保護(hù)。有時(shí)，企業(yè)在不知不覺(jué)間就有可能將自身暴露于風(fēng)險(xiǎn)之中，且還不知道如何應(yīng)對(duì)。保障企業(yè)安全是一個(gè)需要考慮到很多方面的復(fù)雜問(wèn)題。總體說(shuō)來(lái)，這類嚴(yán)重的安全事件表明漏洞存在于技術(shù)和人這兩方面因素中，因而，企業(yè)進(jìn)一步反省在信息安全方面的錯(cuò)誤是很有必要的。

企業(yè)網(wǎng)絡(luò)被攻破后怎么辦？

如果公司網(wǎng)絡(luò)和IT系統(tǒng)被黑客入侵后我們應(yīng)該做呢？這無(wú)疑是一個(gè)重要的問(wèn)題。此前家得寶、索尼影視娛樂(lè)和其他很多公司都曾遭遇過(guò)這種不幸。在當(dāng)今日益嚴(yán)峻的安全形勢(shì)之下，一個(gè)不得不承認(rèn)的現(xiàn)實(shí)是，今后進(jìn)入被黑名單的公司名錄還會(huì)不斷增加。但既然已經(jīng)發(fā)生，現(xiàn)在的關(guān)鍵問(wèn)題是如何避免事情擴(kuò)大，以盡可能降低被黑事件對(duì)公司經(jīng)營(yíng)帶來(lái)的負(fù)面影響，從而讓公司業(yè)務(wù)盡快回到正軌。

EID： 75373

衡量IT安全計(jì)劃有效性的10個(gè)方法

在首席信息安全官試圖想辦法向高管證明投資回報(bào)率以及提高安全操作的整體效能時(shí)，正確的指標(biāo)可以幫助推動(dòng)他們的工作。作為一個(gè)行業(yè)，信息安全已經(jīng)非常成熟，很多企業(yè)安全領(lǐng)導(dǎo)都發(fā)現(xiàn)了創(chuàng)新的措施來(lái)追蹤效能以及推動(dòng)不斷改善。本文中我們介紹了10個(gè)最佳指標(biāo)來(lái)幫助企業(yè)證明安全有效性、尋求更大預(yù)算以及推動(dòng)安全人員提高他們的日常工作。

EID： 75374

EID： 75375