在最近的VMware vForum 2010大会上,VMware全球执行副总裁Carl Eschenbach表示,“我相信私有云是中国云计算旅程的起点。”
企业的兼并与收购早已是司空见惯的现象,但企业并购将会给员工的职业生涯带来深刻影响,信息安全专业人员也不例外。
当公司并购的消息发布时,作为信息安全专业人员,我们要照常评估并购给自己带来的风险和影响,而且通常要做最坏的打算。
在支付卡数据加密方面,信用卡支付巨头Visa公司已经走在了美国支付卡行业安全标准委员会的前面。今年7月,Visa发布了自己的标记化和主账号截断最佳实践指南。
薪酬是公司员工最为关心的问题之一,信息安全专业人员也不例外。这些问题包括:如何获得更高的薪酬、信息安全专业人员应该获得多高的薪酬等等。
对许多大型金融企业而言,在整个企业范围内使用单一的数据屏蔽工具一般并不可行。由于地域差异、预算/业务需求、不同的IT管理组或者不同的安全/监管要求,每种业务范围……
保护客户信息是所有金融公司的安身立命之本。客户信息一旦遭到泄漏,不但会对公司声誉造成长期损害,而且还会违反诸如PCI DSS、HIPAA等法律法规的要求……
无论企业考虑部署开源RBAC产品还是商业化的RBAC产品,实施RBAC的体系结构仍然是一门艺术而不是一门科学。
在企业层面,基于角色的访问控制(Role-based Access Control,RBAC)是一种常用的服务,也是目前公认的用户授权管理最佳实践。
通常情况下,公司将一些最敏感的数据存储在数据库中。这些数据包括医疗记录、员工记录、信用卡号码、社会保障号码等,它们受隐私法规的监管,必须加以保护。
