TechTarget中国特邀作者
企业越依赖网络通信和基于云的数据系统,就越容易遭受外部攻击者的攻击和破坏。在考虑Web应用程序的数据安全问题时,确立渗透测试方法变得日益重要……
双重认证无论对于用户还是企业都是一个现实的难题,因为它增加了企业身份验证的复杂性。如果实施不力,双重认证未必比单重认证强健很多,有时反而会耗费更多的时间和资源……
目前,对黑客而言,操作系统日益难以实施攻击,这主要是由于厂商或开发者对有漏洞的代码能够更好更快地打补丁。现在,第三方的应用成为企业遭受损害的主要媒介……
在未来的几年中,影响企业应用程序及企业安全的一个战略性问题就是,如何利用基于风险的安全感知和自我保护技术。
即使将数据和工作负担迁移到云可以带来诸多好处,仍有一些公司对云的安全性感到不安。不过尽管有一些安全风险与云计算有着很大关系,但总体来说,安全性已有所改善。
如果公司或客户的数据被泄露了,你会怎么做?你要实施哪些早应准备好的应对计划?如何将消息告知公众和公司的老板……
移动应用正在深刻地改变着企业管理移动设备的方式。如今,企业的重点不再是如何保障设备自身的安全,而是保障设备上的应用程序的安全。
URL过滤能够增强网络安全,并强化公司资源的使用策略,对于多数工作场合是一项必需的措施。其实施并不难,但如果企业遵循最佳方法就可以使其实施过程更容易和高效。
大型的Web应用易受多种攻击,如SQL注入和跨站脚本攻击漏洞等,为保护Web应用程序,建议企业利用Web应用防火墙……
如果安全人员不理解企业数据的真正价值,就很难真正理解企业面临的真正威胁,也就无法真正理解企业的安全计划、安全过程和程序是否真正有效。
