Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
问:我做了四年的质量工程师,并在IAM安全和漏洞产品测试中有两年的工作经验。我想要进入渗透测试领域,我应该做什么呢?我是否应该去考取证书呢?
华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况?
问:我们已知的管理DNS的最佳做法,有哪些是可以信任的呢?更具体地说,在普通的企业风险排行中,DNS安全应该处于什么位置?
问:如果要指出安全方面的商务/行政管理方面的五个概念或者课程,会是哪些呢?答:选择五条真的很困难,但是可以是下面这几……
道德黑客认证和其他大多数认证的不同之处在于它可能是善意的,也可能是恶意的。那么经过认证的道德黑客如果成为一名线路测试人员呢?
在一些小型商务公司中,有效地安全相关的责任分离有时在经济上不可行。对于这个问题,可以使用哪些内部控制来弥补?
数据是任何一家金融机构生命血液。不仅客户数据需要严格的管理,而且分析数据并指出它的金融价值是银行成功地关键因素。在一家银行中,如何定义数据管理员的角色和责任呢?
电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。然而,让我们先后退一步,来了解一下电子邮件加密术能为你做些什么吧。
问:如果有一所大学正在策划让学生通过电脑考试,那么使用PDF比使用Word文件的风险低吗?答:这个问题没有明确的答案,因为任何系统安全不只是基于文件格式的因素的……
虚拟化是数据中心的流行技术,而且很有道理。典型的服务器运行至少40%利用率,虚拟化可以更有效地利用技术资源,并节约固定费用。
