Mike Chapple

Mike Chapple

Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。

  • 4个企业数据库安全最佳做法

    4个企业数据库安全最佳做法

    发表于:2020-02-16   |  作者:Mike Chapple   |  翻译:邹铮   
  • 4个企业数据库安全最佳做法

    4个企业数据库安全最佳做法

    发表于:2020-02-16   |  作者:Mike Chapple   |  翻译:邹铮   
  • 对企业而言,非短信双因素验证是个好办法吗?

    发表于:2016-12-07   |  作者:Mike Chapple   |  翻译:邹铮   

    NIST宣布计划弃用基于短信的双因素身份验证,因为这种方法带来太多安全风险。这是否是正确的转变?其他组织是否应该向他们一样,采用非短信双因素身份验证作为最佳做法?

  • PCI ISA如何帮助企业提高安全性和合规性?

    发表于:2016-09-17   |  作者:Mike Chapple   |  翻译:邹铮   

    什么是PCI内部安全评估员?我听说PCI SSC在开展PCI ISA培训项目,请问这是什么,它们是否可帮助企业提高合规性?

  • 从最新的SEC风险预警中,我们能借鉴什么?

    发表于:2016-03-29   |  作者:Mike Chapple   |  翻译:张程程   

    美国证券交易委员会(SEC)合规检查和考核办公室最近发布了风险预警,该预警为金融服务公司进一步提供了网络安全指导,着重关注证券公司和投资顾问客户信息的保护。从中我们能借鉴到什么?

  • 对于HIPAA合规来说,安全差距分析重要吗?

    发表于:2016-03-20   |  作者:Mike Chapple   |  翻译:邹铮   

    据消息称,医疗机构应该执行“差距分析”以找出HIPAA合规中的薄弱问题。这个主意行得通吗?我们又该如何执行合规差距分析呢?

  • 什么样的社交媒体合规问题在困扰着企业?

    发表于:2015-12-21   |  作者:Mike Chapple   |  翻译:张程程   

    Nexgate发布了一份名为《国家社交媒体基础设施第三部分:关于财富100强公司社交媒体的合规性》的报告,从中我们可获取的最大收获是什么?

  • 令牌化技术对PCI DSS合规的影响是怎样的?

    发表于:2015-11-26   |  作者:Mike Chapple   |  翻译:邹铮   

    作为一次性密码的令牌与Apple Pay使用的令牌有什么区别?PCI DSS等合规机构如何看待令牌化技术?

  • 关于POS终端安全 PCI做了哪些要求?

    发表于:2015-10-13   |  作者:Mike Chapple   |  翻译:张程程   

    PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。

  • 掌握这些特性 更好地选择漏洞管理工具

    发表于:2015-10-09   |  作者:Mike Chapple   |  翻译:张程程   

    漏洞管理产品是如何工作的?在评估厂商漏洞管理产品时,企业信息安全专业人员该着重看哪些要素?

  • 共144条记录