一方面安全市场的苦恼在于如何找到和聘请所需的人才,而另一方面IT安全求职者不清楚他们需要学习怎样的技能以在IT安全领域取得成功。
有些人固守在一个位置,这限制了他们的发展。因为现在,安全的被视为其他领域的一部分。求职者要想有更大的发展就应该在企业内部多多寻找机会。
虽然智能手机操作系统在构建时就考虑了安全因素,但用户还是要实施基本的安全措施,不要完全相信你的移动设备上的活动是安全的。
新年是网络络犯罪活跃的时期,他们在此时摩拳擦掌跃跃欲试,希望通过这些新设备中人们的敏感信息来谋取利益。
从理论上来看,用于保护计算系统的加密技术和算法是强大的,但是,即使是最强大的加密技术也无法避免部署问题和软磨硬泡攻击。
很多DLP安装包具有预定义的政策,它们可以帮助查找更容易识别的信息,但是这也可能导致很多误报。
有人认为DLP的未来在于将其内置到其他技术,这意味着DLP不再是产品,而是一个功能。但DLP供应商指出内置DLP不会成功。
随着越来越多的供应商加入到DLP的“游戏”,考虑部署该技术的企业必须对技术和供应商进行评估,以确保所选产品适合他们的环境。
一个独特的概念证明型漏洞利用Project Mayhem展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。
移动设备的流行给企业安全带来了更大的挑战:数据去了哪里?这些数据将保存在什么位置?部署了什么政策?