RSS订阅
您现在的位置:TT CIO > 企业安全与风险管理
企业安全与风险管理
企业风险管理
信息安全管理
CIO关注 谨防裁员带给企业的安全风险
系统访问管理解决方案研发单位Symark公司最近开展了一项研究,结果表明,“遗留账号”(在相关员工离开公司后还保持开放的用户账号)问题对许多公司构成了重大的安全风险。
安全专家:漏洞管理存在“漏洞”
分析师们在研究后得出结论说:漏洞(vulnerability)扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后,在几分钟内就掌握了自己需要的信息。
研究发现 IT风险管理比IT安全更重要
Symantec的一份报告对广大CIO和首席信息安全官表示了赞扬,研究发现,与6个月前相比,IT专家对于IT风险的认识已更全面,也使将IT风险和安全性问题等同看待的神话不攻自灭。
CIO关注:管理IT风险的诀窍
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。企业应部署适当管控,并且只授权给适当的人存取系统,再进行监控与持续地重新评估。
分析:企业信息化建设面临的两大风险
信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设,其风险和随之而来的问题将不容忽视。
查看所有企业风险管理>
数据安全与保护
企业IT审计
虚拟安全工具使数据中心更加完善
如今,在蜂拥而至对IT硬件进行虚拟化配置的热潮中,一些CIO可能会忽略其重大的安全漏洞。一个完全虚拟化的环境也有其阴暗的一面:缺乏内置的虚拟安全措施。
CIO需要关注企业的数据安全
CIO们肯定需要重新设定网络安全优先事项和预算。哪些因素阻碍了企业改善薄弱的企业数据库的安全问题呢,看看这个答案的问题吧:
2009年IT安全更具挑战性
从企业用户内部来看,系统和IT应用的部署如同搭建一个小岛,小岛的周长越大,对外联系越广,漏洞也越多。首席信息官(CIO)们为此感到很苦恼:为什么一直在实施安全,但是成效并不明显?
律师所称磁带备份不可靠 无法恢复数据
在律师事务所工作的Sean Curry为了改善数据备份与恢复的可靠性、性能和安全性,将磁带备份方式改成了磁盘备份。能尽最大的可能来减少数据的损失。
云计算还须迈过安全关
作为能够降低成本、提高IT灵活性的一种方式,云计算概念在近几个月得到了迅猛发展,但云计算的应用也伴随着安全风险,包括与法规遵从、可用性和数据完整性有关的风险。
查看所有数据安全与保护>
容灾与业务连续性
七个步骤确保灾难恢复(DR)计划的实施
在今年早些时候提出的一份灾难恢复(DR)报告中,Forrester研究公司建议,在制定灾难恢复计划时,要采取以下七个步骤来确保争取到新的、额外的、正在运行的基金:
电子废弃物不恰当排放会影响企业形象
有人说“云计算”有一天或许可以帮我们减少电子废弃物的排放。恐怕只有当电子计算机被植入我们人类的大脑、或是电子废弃物跟着我们进入坟墓的时候这一天才会来临。
灾难恢复计划需要考虑的几点
根据需求和可应用的威胁灾难恢复(DR)计划和战略包含了从简单直接的到复杂的部分以及所有相关部分。下面是制定DR计划时需要考虑的几件事情。
灾难恢复:快速恢复数据的策略
在理想状况下,周密的灾难恢复计划应包括一系列能够迅速恢复企业关键任务相关应用程序的策略。然而,对于许多CIO们来讲,对一些个别关键进程的恢复还不是考虑的重点。
灾难恢复应该提前计划
为了经受得住那些意料之外的灾难,中小型企业(SMBs)开始计划增强自身的迅速恢复灾难的能力。对于中小企业来说,最大的挑战就是要以低成本、易于控制的方式来进行灾难恢复。
查看所有容灾与业务连续性>
原创技术专题
企业的灾难恢复不容忽视
灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。
企业IT与业务管理
企业商用软件
预测:2009年绝对不可能发生的十大IT事件
据国外媒体报道,美国知名IT专栏作家John Dvorak日前对2009年的IT市场发展趋势进行了预测,与其他预测不同的是,德瑞克预测的是“2009年不可能发生的10大IT事件”:
2009年软件行业趋势:SOA、SaaS上榜
SOA、SaaS、云计算、企业2.0,2009年,这些软件技术将呈现出怎样的发展趋势? 2009年,这几种Web服务或将会有更好的表现。
经济危机让企业搁置软件外包计划
过去十年中企业越来越多地将技术工作外包至工资水平较低的地区,以节约资金。但现在看来,经济疲软也对外包行业造成不利影响,至少短期内是这样。
CIO应熟练运用的五个指标
在经济衰退导致IT预算被削减的压力下,企业首席信息官(CIO)必须找到正确的与业务部门沟通的方式,他认为,CIO可以运用Forrester提出的5个IT管理指标。
经济危机中最受CIO青睐的五种技术
经济转弱,企业IT都在忙着如何裁减成本支出。然而众多分析师和CIO的眼中,储存、商业智能、虚拟化、安全与云计算这五种技术依然能在经济衰退期中获得IT资金的青睐。
查看所有企业IT与业务管理>
数据中心与IT基础设施
信息化行业应用
CIO:实施Email系统的六个建议
企业邮箱这个项目虽然小,但却可以反映出IT负责人是否具备CIO应具有的能力。如是否有能力作好需求调研、风险管理、项目规划等等。为此,我对这些未来的CIO,提了六个建议。
云运算方兴未艾的2008年
2008年,除了Salesforce.com没有太大的动作外,几乎所有软、硬件厂商都拼了命在叫嚷云端服务市场,即便现今的云端服务市场仍显朦胧。
统一通信安全系统:其安全性能究竟如何?
从表面上看,统一通信系统适用于各种公司,中型企业只需将相关数据、语音和视频设备整合到同一个网络上,而不需配置额外主干线、单独专用分组交换机(PBXs)、或电话设备。
戴尔专家:云计算和高性能计算(三)
什么是云计算?云计算如何影响HPCC?云计算在很多方面类似于网格计算,但两者在应用纲要上还是存在一些本质差异,这也限制了HPCC应用对云计算优势的利用。
戴尔专家:云计算和高性能计算(二)
确保云计算成功执行的一大要素是应用纲要,即应用运行所需的资源和作用方式。在广义上,当前云计算应用具备下列纲要:
查看所有数据中心与IT基础设施>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
VeriSign修复MD5漏洞
VeriSign Inc.正在修复MD5哈希算法中发现的漏洞,而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……
KPMG:数据泄露将呈上升趋势
社会工程测试应该包含在渗透测试中吗?
保证企业网络安全必需渗透测试吗?
查看安全所有原创>>
网络
服务器
数据中心
回顾:2008年网络行业四大趋势
2008年的头等大事可能莫过于金融危机了,网络专家总被期望着用更少的钱做更多的事,2008年里的网络趋势有很多亮点,如WLAN的普及应用,数据中心的融合等等。
WAN优化技术:使用压缩技术减少带宽使用
路由器安全性基础设置(下)
路由器安全性基础设置(上)
查看网络所有原创>>
企业安全与风险管理
评论:云计算并不安全
毫无疑问,数据加密是保障安全的一个重要方面。但对“云”企业来说。这真的仅仅是个开始。以下我列出了几个“什么是安全”的问题:
虚拟安全工具使数据中心更加完善
如今,在蜂拥而至对IT硬件进行虚拟化配置的热潮中,一些CIO可能会忽略其重大的安全漏洞。一个完全虚拟化的环境也有其阴暗的一面:缺乏内置的虚拟安全措施。
IT安全策略有助于整体业务发展
安全,这项措施会花费IT预算的8%。这项支出是必须的吗?那些将IT安全看作是昂贵的软件套件的CIO们正在忽略这个问题。安全性是一个有价值的业务组成部分。
七个步骤确保灾难恢复(DR)计划的实施
在今年早些时候提出的一份灾难恢复(DR)报告中,Forrester研究公司建议,在制定灾难恢复计划时,要采取以下七个步骤来确保争取到新的、额外的、正在运行的基金:
CIO关注 谨防裁员带给企业的安全风险
系统访问管理解决方案研发单位Symark公司最近开展了一项研究,结果表明,“遗留账号”(在相关员工离开公司后还保持开放的用户账号)问题对许多公司构成了重大的安全风险。
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
更多原创技术专题>>
最新更新
技巧
Web 2.0技术为CIO们带来机遇和挑战
Web 2.0技术支持一些工具,例如,社交网站、wikis和RSS功能,它已经迅速的从消费者领域转移到商业领域,这意味着,这给广大的CIO们带来了机遇和挑战。
CIO:实施Email系统的六个建议
企业邮箱这个项目虽然小,但却可以反映出IT负责人是否具备CIO应具有的能力。如是否有能力作好需求调研、风险管理、项目规划等等。为此,我对这些未来的CIO,提了六个建议。
IBM的主机服务器适合中型企业吗
中型企业已经开始更新他们自己的主机版本,更换成功能强、成本低的主机为自己企业的主机服务器。问题是,主机服务器真的对典型的中型企业有意义吗?
新形势下2009年服务器采购六条建议
经济发展趋缓的今天,许多IT管理者和采购人员正面临这样的困惑:如何重新审视成本、可靠性、可用性、可管理性、可扩展性等因素在服务器选购过程中的权重?
视频会议设备和软件能够帮助企业节省成本
Gartner建议,企业需要考虑更新他们的标准视频会议系统,购买高清晰度(HD)视频会议技术系统,并认为这种质量的升级和价格的下降有必要对此进行投资。
更多技巧 >>
白皮书
解决方案
IBM信息随需应变:加快实现业务价值和创新的速度
IBM信息随需应变就是为了能够在需要的时间为人员、流程和应用提供可信赖的正确嬉戏,进而优化企业的活动和业务流程。
IBM对于全新企业数据中心的愿景
您如何能够找到时间和资源,推动创新,满足您在快速不断变化的市场中保持您的公司竞争力的需求? 您如何能够更快速地对业务需求做出响应?
商业智能:洞察业务利器
数据仓库和商业智能结构组织、监控以及分析范围极广的信息。IBM是IT行业中一家能够提供信息基础结构内容的公司,包括数据仓库、信息集成、商业智能和内容管理解决方案。
主数据管理和产品信息管理的商业价值
在正确的时间,使用正确的上下文,通过正确的流程,从正确的人员回去正确的信息,就可以实现此目标。
信息随需应变:信息生命周期管理
IBM信息生命周期管理(ILM)是对信息进行管理的过程,包括从信息的创建到使用周期以及最后的销毁,并在这一过程中,根据信息不断变化的业务价值来决定其存储成本。
更多白皮书 >>