在历次大战中,这句话被誉为金科玉律;而在今天信息时代的IT系统安全保卫战中,这句话同样适用。
通常情况下,IT运营与安全团队必须协同努力、从各自角度出发达成共识,才能真正实现工作目标。
企业不切实际的期望使得IT安全人才面临窘境,虽然他们不能采取什么行动来改变现状,但是可以从另一方面来“突围”。
IT安全人才市场面临着这样的窘境:人力资源和招聘经理不切实际的期望,某些技术迅速商品化,以及缺乏安全专业人士可以与企业高管充分沟通IT安全和风险问题。
这些黑客使用诸如具有高度针对性的鱼叉式网络钓鱼(Spear Phishing)电子邮件,引诱不知情的用户打开一个恶意的附件,然后把恶意软件部署到用户的计算机中。
技术团队需要做的是将风险管理理念纳入决策考量范畴。接下来我就列出几点主要理由,向大家解释为什么安全专家一致认为风险管理具有如此突出的重要性。
从极光行动(Operation Aurora)开始—2009年对谷歌和其他大型企业的疯狂的网络攻击,通过最近证书颁发机构(CA)DigiNotar和VeriSign的遭到入侵事件,黑客已经学会利用一个可怕...
在IT安全领域,存在一些“安全神话”,它们经常被提到,普遍被接受,然而,其实都是不正确的观念,换句话说,它们只是神话。
IDC肖伟春认为,从市场特点与未来发展趋势的角度分析,2010以及2011年上半年IT安全市场的某些子领域发生很大的变化,特别是如下六个方面值得IT安全渠道合作伙伴关注。
据Gartner日前发布的报告预测,2011年,IT安全支出将保持稳定,身份管理将成为最受关注的主题,而安全项目仍未被企业的首席信息安全官列入其优先考虑计划。