关于生物识别技术一项值得注意的抱怨是,它与现有的企业网络结合得不好。不过,情况已经改变了。现在的许多生物识别设备都能够与微软的活动目录整合。
小公司通常如何在局域网内保存信用卡号码?它们是保存在NTFS安全服务器硬盘上的电子表格中吗?还是有应用程序可以对这些号码进行加密并保护安全?
抛开风险评估本身,对其建立框架似乎也超出了中型企业的需求。但是对于任何规模的企业来说,风险评估是IT安全方面的核心内容……
用户很少能看见数据库,数据库通常隐藏在后端,作为不可访问的后端系统的一部分。然而,它们是应用的无名英雄,特别是在Web应用中……
不用说风险评估本身,风险评估框架的概念似乎就超出了中等规模公司的需求。但是,对于各种规模的公司来说,评估风险的概念是IT安全的核心……
问:我希望在我们银行中配置单点登录(SSO)。这样的配置存在哪些常见的障碍?在企业中、Web上或者处理系统中配置SSO的最好的做法是什么?
问:单点登录(SSO)怎么工作呢?
答:单点登录(SSO)是一种认证方法,它要求用户……
在企业中采用单点登录还没有整套的cookie cutter工具可以使用。实施SSO主要取决于两个因素……
问:我的公司正在决定企业是否应该优先考虑使用单点登录。在这种情况下,它可以大幅改善安全性吗?
答:单点登录(SSO)是一把双刃剑……
在下面这种情况下,是否可以访问内部网络:思科互联网边界路由器在没有SSH的情况下运行TFTP,而有个恶意人士获得了证书并拥有了路由器,然后上传了新的配置,打开通信端口?
