很多信息安全管理人员都抱怨信息安全管理工作难以开展。业务员工对信…
标签: 安全意识
树立员工信息安全意识责任心势在必行
“安全意识”,百科书中这样解释:人们头脑中建立起来的必须安全的观…
安全漫谈:好奇心导致的信息安全代价
“李宗瑞影片,赶快下载呦!”~~~政府机构以这样的主题编写的测试…
劲爆:新北千名公仆看李宗瑞迷奸影片?
新北市政府竟带头散播李宗瑞性爱影片,透过电子邮件将档案传送给府内…
IT人必备安全观:信息安全是一种生产要素
【赛迪网-IT技术讯】成功人士之所以成功,关键之一在于其拥有正确…
caoz:信息安全常见误区
最近安全的话题突然就爆了,几个月前我在公司内组织的安全培训的内容完全得到了验证。而稍早发的关于md5撞库和社工扫描库的博文简直就成了未卜先知。(罪过,真不是故意的,纯属巧合)。考虑到这个话题还是蛮多人在问,微博发不开,特此将一些培训中的观点整理出来,分享一下。
1. 安全是技术人员的事情
错!太多著名互联网公司因为客服,市场人员的安全意识疏忽,导致严重安全事故。安全意识必须是全员的,每一个接入公司网络的员工,每一个拥有公司邮件账号的员工,都应该具有基本的安全素质。
2.安全就是严防死守,封堵一切入侵途径
…
19个不应犯的网络安全错误
管理资讯保安服务领导供应商Verizon Business对过去几年里危害程度比较深的90个安全漏洞进行了一次系统分析,发现与这90个安全漏洞相关的“犯案”记录竟然高达2.85亿条,惊人的数字,不是吗?其中大多数重头案件都涉及有组织犯罪,比如非法登录一个未加保护网络,并窃取信用卡资料、社会安全号码或其他个人身份信息等等。
而令人惊讶地是,这些安全漏洞大多是由于网络管理员没有对自己负责的网络系统,尤其是非关键服务器采取明显的防护措施造成而造成的。
“根本原因就在于网络管理员没有做好最基本的工作,就这么简单。” Verizon Business技术创新部副总裁Peter Tippett说,Tippett是安全领域的权威人士,从事安全漏洞审计工作长达18年之久。
…