RSS订阅
您现在的位置:TT CIO > 企业安全与风险管理 > 数据安全与保护
数据安全与保护
新闻
技巧
如何保护企业信息资产 数据泄漏防御的应用
2008-5-14
数据泄漏防御不是万能的,如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
三项措施加强移动数据安全
2008-5-14
商务人员没有了移动数据基本上便丧失了大部分的工作能力,因此企业IT系统管理部门的工作目标不是禁止人员使用此等设备,而是如何令移动数据不致变成脱缰之马。
数据保护势在必行 企业CIO何去何从
2008-5-7
数据、信息是企业最宝贵的资源之一,企业在部署安全防护产品时必须考虑其安全问题。不难预见,信息安全将随着时代的发展获得越来越多的关注和认可。
企业如何选择数据泄漏防御产品
2008-5-6
如果企业决定要部署数据泄漏防御方案来保护自己的信息资产不受泄漏的威胁,面对市场上纷繁复杂的数据泄漏防御产品,企业应该如何进行选择?
关注企业数据安全 十招防数据泄露
2008-5-6
导致网络瘫痪的黑客攻击往往引起人们的极大注意,因此公司对于这些威胁采取了严密的保护措施。那么,为了防止你的数据从公司泄露出去,应该采取哪些措施呢?
安全焦点:主动安全,厚积薄发
2008-4-28
CIO关注网上下载行为,Web2.0带来的双向交互,让网上行为带有更高的被攻击的风险,安全设备就不仅限于防火墙和防病毒。因此,Web2.0的网络环境从CIO角度来说非常难管理的。
  页次:2/3  [首页] [上页]1 2 3 [下页] [末页]
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业风险管理
信息安全管理
CIO关注 谨防裁员带给企业的安全风险
系统访问管理解决方案研发单位Symark公司最近开展了一项研究,结果表明,“遗留账号”(在相关员工离开公司后还保持开放的用户账号)问题对许多公司构成了重大的安全风险。
安全专家:漏洞管理存在“漏洞”
分析师们在研究后得出结论说:漏洞(vulnerability)扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后,在几分钟内就掌握了自己需要的信息。
研究发现 IT风险管理比IT安全更重要
Symantec的一份报告对广大CIO和首席信息安全官表示了赞扬,研究发现,与6个月前相比,IT专家对于IT风险的认识已更全面,也使将IT风险和安全性问题等同看待的神话不攻自灭。
CIO关注:管理IT风险的诀窍
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。企业应部署适当管控,并且只授权给适当的人存取系统,再进行监控与持续地重新评估。
分析:企业信息化建设面临的两大风险
信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设,其风险和随之而来的问题将不容忽视。
查看所有企业风险管理>
企业IT审计
容灾与业务连续性
如何对机构遵守法规状况实施内部IT审计
审计可以突出显示一个机构的实力和弱点,使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计?
IT审计 独立于IT管理的监督过程
IT项目完全成功的企业寥寥无几,要么延期完成项目,要么超过预算,要么功能不足,甚至完全失败,IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。
IT系统存在潜在风险 CIO要正确认识IT审计
企业对IT系统的依赖程度不断加强的同时,IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO,如何才能缓解这种压力呢?
浅谈企业信息化核心发展应用的安全审计
人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。
IT时代企业内部审计的探讨
开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。
查看所有企业IT审计>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
2009年中国数据泄露防护(DLP)市场八大预测
中国市场上存在两种DLP解决方案。一种由国外信息安全厂商提供;另一种由国内信息安全厂商提供,以文档透明加密和权限管理为核心。笔者对2009年中国DLP市场做如下预测……
中国版“塞班斯法案”对数据安全市场的影响
VeriSign修复MD5漏洞
KPMG:数据泄露将呈上升趋势
查看安全所有原创>>
网络
服务器
数据中心
WAN优化技术:冗余叠加拉近文件与用户的距离
冗余并非总会损害网络性能或吞吐量。很多例子说明多重性是提高性能的,WAN环境由于使用文件服务的冗余叠加而受益匪浅,因为它将文件和数据带到离终端用户更近的位置。
回顾:2008年网络行业四大趋势
WAN优化技术:使用压缩技术减少带宽使用
路由器安全性基础设置(下)
查看网络所有原创>>
数据安全与保护
虚拟安全工具使数据中心更加完善
如今,在蜂拥而至对IT硬件进行虚拟化配置的热潮中,一些CIO可能会忽略其重大的安全漏洞。一个完全虚拟化的环境也有其阴暗的一面:缺乏内置的虚拟安全措施。
CIO需要关注企业的数据安全
CIO们肯定需要重新设定网络安全优先事项和预算。哪些因素阻碍了企业改善薄弱的企业数据库的安全问题呢,看看这个答案的问题吧:
2009年IT安全更具挑战性
从企业用户内部来看,系统和IT应用的部署如同搭建一个小岛,小岛的周长越大,对外联系越广,漏洞也越多。首席信息官(CIO)们为此感到很苦恼:为什么一直在实施安全,但是成效并不明显?
律师所称磁带备份不可靠 无法恢复数据
在律师事务所工作的Sean Curry为了改善数据备份与恢复的可靠性、性能和安全性,将磁带备份方式改成了磁盘备份。能尽最大的可能来减少数据的损失。
云计算还须迈过安全关
作为能够降低成本、提高IT灵活性的一种方式,云计算概念在近几个月得到了迅猛发展,但云计算的应用也伴随着安全风险,包括与法规遵从、可用性和数据完整性有关的风险。
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
更多原创技术专题>>
最新更新
技巧
Web 2.0技术为CIO们带来机遇和挑战
Web 2.0技术支持一些工具,例如,社交网站、wikis和RSS功能,它已经迅速的从消费者领域转移到商业领域,这意味着,这给广大的CIO们带来了机遇和挑战。
CIO:实施Email系统的六个建议
企业邮箱这个项目虽然小,但却可以反映出IT负责人是否具备CIO应具有的能力。如是否有能力作好需求调研、风险管理、项目规划等等。为此,我对这些未来的CIO,提了六个建议。
IBM的主机服务器适合中型企业吗
中型企业已经开始更新他们自己的主机版本,更换成功能强、成本低的主机为自己企业的主机服务器。问题是,主机服务器真的对典型的中型企业有意义吗?
新形势下2009年服务器采购六条建议
经济发展趋缓的今天,许多IT管理者和采购人员正面临这样的困惑:如何重新审视成本、可靠性、可用性、可管理性、可扩展性等因素在服务器选购过程中的权重?
视频会议设备和软件能够帮助企业节省成本
Gartner建议,企业需要考虑更新他们的标准视频会议系统,购买高清晰度(HD)视频会议技术系统,并认为这种质量的升级和价格的下降有必要对此进行投资。
更多技巧 >>
白皮书
解决方案
IBM信息随需应变:加快实现业务价值和创新的速度
IBM信息随需应变就是为了能够在需要的时间为人员、流程和应用提供可信赖的正确嬉戏,进而优化企业的活动和业务流程。
IBM对于全新企业数据中心的愿景
您如何能够找到时间和资源,推动创新,满足您在快速不断变化的市场中保持您的公司竞争力的需求? 您如何能够更快速地对业务需求做出响应?
商业智能:洞察业务利器
数据仓库和商业智能结构组织、监控以及分析范围极广的信息。IBM是IT行业中一家能够提供信息基础结构内容的公司,包括数据仓库、信息集成、商业智能和内容管理解决方案。
主数据管理和产品信息管理的商业价值
在正确的时间,使用正确的上下文,通过正确的流程,从正确的人员回去正确的信息,就可以实现此目标。
信息随需应变:信息生命周期管理
IBM信息生命周期管理(ILM)是对信息进行管理的过程,包括从信息的创建到使用周期以及最后的销毁,并在这一过程中,根据信息不断变化的业务价值来决定其存储成本。
更多白皮书 >>