技术咨询公司K3DES LLC副总裁
有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
企业过多依靠初创公司是否有风险?CISO/CIO在选择初创公司之前是否应该按照某些政策或准则来审查网络安全初创公司?
网络勒索攻击的增加迫使企业对此类威胁给予关注,那么对于CISO来说,在企业防御此类攻击时其能够起到的作用有哪些呢?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
我的公司正在考虑开展安全消防演习或者甚至网络战游戏来测试我们的信息安全计划,这似乎是一项浩大的工程,那么,网络战游戏是否对企业有利?
平板电脑是不是不如笔记本电脑安全呢?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
无论是为了经济利益、报复或意外事故,受信任的雇员或内部人员都拥有访问权限、知识、机会、时间来进行攻击……
云安全联盟加入(ISC)2,并推出一个新的云安全认证来认证云安全专家(CCSP)。CCSP认证和CISSP之间有相似之处。那么,他们的相似处如何?除了云因素,他们有何区别?
CISO和安全管理员在精简安全投资方面达成了一致,然而如何做仍是个问题。关于这一点,企业主管或管理员可采取怎样的措施?
所有供应商合同都应该有终止条款,无论有理由或者无理由。但如果企业决定终止合约或不再续签,在过渡到新的供应商之前一定需要考虑一些因素。