最专业的企业级IT网站群

Mike O. Villegas

Mike O. Villegas

技术咨询公司K3DES LLC副总裁

  • 真正的安全采购流程应该是怎样的?

    发表于:2015-11-29   |  作者:Mike O. Villegas   |  翻译:邹铮   

    对于安全产品采购和供应商选择,我们是否应该制定基本准则?在与预选的供应商交谈以及评估供应商之前,信息安全官应该提出什么问题,我们应该避免哪些常见的陷阱?

  • 一个法案(CISA)引发的争论

    发表于:2015-10-07   |  作者:Mike O. Villegas   |  翻译:张程程   

    网络信息安全共享法(CISA)让安全行业感到不快,那么,CISA具体是什么?关于它产生了怎样的争论呢?

  • 根源分析应纳入企业风险管理计划吗?

    发表于:2015-08-30   |  作者:Mike O. Villegas   |  翻译:张程程   

    近来,业内主张将根源分析纳入企业风险管理计划。对于已经非常繁冗的安全审计流程来说,这貌似是额外一笔。那么根源分析的好处是什么?对于企业安全计划来说,真的有用吗?

  • 企业是否该为被劫持的信息付费?

    发表于:2015-07-14   |  作者:Mike O. Villegas   |  翻译:邹铮   

    在2014年索尼影视攻击事件后,有消息称在攻击之前,索尼高管曾收到勒索邮件。这突出表明,高管和行政管理员应该要了解如何应对这些情况。当企业遭遇电子邮件敲诈事故时,该采取怎样的措施来应对呢?

  • 像攻击者一样思考

    发表于:2015-07-12   |  作者:Mike O. Villegas   |  翻译:邹铮   

    企业不会追踪攻击者或网络攻击者,因为他们忙于运行企业和维持有效的安全的IT环境来支持业务。但是否有更好的攻击者思维的防御措施来帮助我们加强网络安全保护呢?

  • 悲催的CISO:数据泄露事故的替罪羊

    发表于:2015-06-08   |  作者:Mike O. Villegas   |  翻译:邹铮   

    CISO往往被视为数据泄露事故发生时的替罪羊,事实上,CISO可以使用一定的策略来赢得高管团队更高水平的信任,并让CISO的职位得到更多重视和尊重。

  • PCI DSS合规:大型机安全最佳做法(上)

    发表于:2014-10-21   |  作者:Mike O. Villegas   |  翻译:邹铮   

    大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……

  • PCI DSS合规:大型机安全最佳做法(下)

    发表于:2014-10-21   |  作者:Mike O. Villegas   |  翻译:邹铮   

    大型机安全性通常是评估PCI DSS合规性的QSA所忽略的话题,但事实上,为确保大型机的合规性,企业不应该也不能忽视这个关键安全控制……

    • 共28条记录