管理在信息安全中的作用

随着信息技术的飞速发展,各企事业单位都在进行局域网建设并连入互联网,信息化建设有了长足发展,综合业务系统的上线和数据大集中工程的实施,极大地提升了企业的管理水平和工作效率,进一步增强了企业的综合竞争力。但同时, 信息安全所面临的各类风险也显著增大,必须引起各方面的高度重视。 当前,认真分析信息安全面临的新形势,尽快采取措施建立健全信息安全保护体系,保证信息系统的安全,确保企业机密不外泄,是非常值得探讨的一个问题。
威胁已经从外部转向内部
根据美国洋基集团一项针对北美和西欧六百家公司的调查显示,2004年的安全问题有5成源自内部,高于前一年的3成。该集团表示:“威胁已从外部转向内部”。每年企业界动辄投资上千万防毒防黑,但企业防御失效的另一个容易被忽略的问题是:来自员工、厂商或其它合法使用系统者的内部滥用。在漏洞攻击愈来愈严重的今天,有可能因为一个访客携入的计算机而使整个企业的安全防护体系如同虚设。
...

标签:

警惕信息安全“流寇”

信息安全漏洞令人头痛,如果这个漏洞是四处游走不定就更麻烦了,假如有成千上万这样的“流寇”式威胁,企业IT系统管理人员就必需马上采取行动了,现在这种威胁已经逼近眼前。

目前美国约有3,400万移动办公人士,而亚洲地区有后来居上之势,估计到2013年,亚太地区移动办公人员的数量将达到7.345亿,此等人士使用的移动数据设备,就是有机会成为信息安全流寇的潜在威胁。

波尼蒙研究所(Ponemon Institute)进行的一项调查发现,2009年发生的多起数据泄漏事故,都与移动设备丢失或者被窃有关,诸如U盘、iPod以及其它便携媒体播放器等。粗心大意是造成数据泄露的主因,例如不小心将敏感数据发送给第三方、无意地违反安全措施,或者遗失设备,有超过75%的数据泄漏案件由此引起。

...

标签:

如何利用有效的信息安全职业关系网

把合适的人员吸引到自己的信息安全职业关系网中并不是一件容易的事情,你需要付出很多努力,而且需要另辟蹊径。

你越是努力地为你的关系网选择合适的成员,你的关系网就能越有效地帮助你实现自己的最终目标,即实现你的信息安全职业目标。比如,吸引一个从事相同 信息安全工作的同事要比寻找一个能够促进你职业发展的CIO或者CISO容易得多。而在这篇文章中,我们将提供一些关于接近这几种人的方法。

去那些可以让自己显得独特的地方

作为一个群体,信息安全职业人员大都倾向于跟他们的同行进行沟通。这样做虽然很容易,但效果却并不好。虽然可以跟那些具有类似职位以及面临类似挑战 的同行们愉快地交流“战争故事(war stories)”,但他们并不会给你的职业关系网增加多少独到的见解。

...

标签:

分页:«1»