CIO探讨企业如何在安全氛围中找到平衡点[2]

 3. 可移动存储设备

  IT管理人员最怕的一件事就是日益增长的各式各样的移动存储设备,从苹果公司的iPhone到各种移动存储设备。人们可以使用这些设备下载任何数量的机密信息和敏感数据然后将其大走,这不是IT管理人员所愿看到的信息的存在方式。

  “仅在过去的三个星期,我就听了关于闪存和其它移动存储设备风险的6个不同的报告。”Mark Rhodes-Ousley,他是一名信息安全结构师,也是Network ">Security: The Complete Reference(网络安全:完全的参考)一书的作者。

  尽管关闭员工的计算机上的USB接口是轻而易举的事情,许多安全管理人员认为这并不是一个值得推崇的解决方案。那么你应该在哪些地方画上界线呢?如果你限制了USB端口,进入公司的移动电话上面也有数据存储的端口,那么你不得不考虑限制设备上的红外端口和CD刻盘机,这样限制就会越来越多。

  处理这一问题的最好方法是教育雇员怎么样对待敏感数据的存储。实际上,大多数安全事故的发生都是无意的而不是恶意的,这就是为什么选择教育的原因,主要是关于适当操作及其重要性。

  安全专家表示,最好的方案就是在员工在使用USB或是其它的未经加密的存储媒介复制文件的时候,管理员发送一条信息告知这是违反公司规定的。

  同时,密歇根州的大峡谷州立大学(Grand Valley State University)和其它一些大学的有丢失过带有敏感数据闪存的惨痛经历的教授和学生们也正努力研究密码的标准化问题--还有加密保护USB驱动在将来来保护他们自己。

  4.掌上电脑和智能手机

  越来越多的雇员开始在工作中使用各式各样的智能手机或是个人数据助理,可能是BlackBerry, Treo 或是 iPhone。但是当他们同步显示他们设备的日历的或是使用他们的个人电脑用电子邮件发送应用程序的时候,产生的问题可能包括程序短路以及蓝屏死机现象。

  除此以外,要是员工辞职或是被解雇,他可以带走他想要的任何信息,只要他随身携带了掌上电脑或是智能手机。

  一个规范化公司的IT部门将只会支持某一个品牌和型号的掌上电脑,从而将危险可能性降到最低限度。一些公司甚至在笔记本的使用上也建立了类似的标准,不得不承认笔记本的威胁比掌上电脑的威胁更大,因为它们可以存储更多的数据。

  5.视频电话

  一名医院的员工站在育婴室的门口,随意的与护士聊天。没有人注意在她的手上有一个小的掌上设备,她时不时的按下一个小按键。这不是经常在间谍电影里出现的情形吗?不,DeKalb's Finney领导的一个安全调查证实了这点。

  “我做的一个实验就是把我的手机带到育婴室然后开始拍照,他们都不知道”她说。“我想下载这些照片,提高像素然后看一看我得到的照片--然后关于病人的信息展现在我的电脑屏幕上或是出现在我 办公室的桌子上。”

  最后证明,她并没有得到任何关于个人的有效信息,但是从电脑屏幕中的信息她得到了关于电脑名称的信息(注意不是IP信息)。

时间: 2024-10-23 19:44:17

CIO探讨企业如何在安全氛围中找到平衡点[2]的相关文章

CIO探讨企业如何在安全氛围中找到平衡点[3]

"这类信息与从其它渠道得到的信息汇编在一起就可以形成一个攻击计划,"他警告说. 6.Skype或其他的基于语音的IP通话技术 另外一个大众化的技术就是Skype,是一种基于http://www.aliyun.com/zixun/aggregation/10482.html">下载软件的免费英特网通话服务技术.实际上,有20%的受访者将这种技术运用于商业活动中. 在商业环境中,由于Skype或是类似技术导致的危险与下载到受到威胁的计算机上的大众化软件的风险是一样的.企业用

七成CIO清晰企业欲盼其降低运营成本

在被强大的数字化力量和超速创新力驱动的商业环境中,企业CIO(首席信息官)被赋予了更多的价值.近日,德勤发布<2016-2017年全球CIO调查报告>,通过对全球范围内1217名企业CIO及全球德勤专业人员网络进行调研,旨在还原CIO在企业数字化创新的过程中所发挥的实际作用,以及为广大正在实际探索中的CIO们提供一条可行的职业规划之路. 大多数人会将领军人物的成功归结为与生俱来的个性,德勤用调研结果反驳了这一观点.通过审视二十种与"先天因素"相关的个性特征,还有与"

CIO:企业内部IT由成本中心转为利润中心探讨

前不久马云在亚布力中国企业家论坛上,直述企业的职能除了销售和售后服务外,其它都可考虑外包.实际情况是,在中国的大多数企业里,一般视企业规模来设置职能岗位,规模越大,岗位设置越全面,越精细.比如一家大型集团型企业的信息化部,可能设置有集团信息管理部.各分公司管理部,规划部.开发部.需求部.运维部等等.显然,这样的机构设置非常精细,对于企业管理带来明细分工的同时也带来机构臃肿,工作职责交错等问题.中国的IT服务是否可以外包?应该注意哪些问题?中国的企业内部IT是否可由成本中心转变为利润中心?企业网D

CIO 指南:如何在 SAP® 软件架构中使用 Hadoop

Gartner指出,2013年,大数据是影响信息架构的最重要的技术趋势之一."信息的数量.生成速度和种类都在不断增加,而且那些未被治理和未得到充分利用的信息中蕴藏着巨大的价值,同时也隐藏着潜在的风险.在这些因素的驱动下,信息管理技术与实践领域的重大创新层出不穷." SAPHANA能够帮助企业解决一个非常重要的大数据问题,那就是快速访问和实时分析极其庞大的数据集.这样,企业的管理人员和高管就能以思维般的速度了解自身的业务状况,充分挖掘信息的价值.另外,SAP还发布了SAPReal-Tim

艾瑞傅志勇:传统企业在转型的过程中要围绕消费者作出改变

摘要: 9月26日消息,艾瑞咨询集团电商中心总经理傅志勇在亿邦动力网主办的2014中国(常州) 电子商务 应用发展年会上表示,消费者已经处于当今商业活动的中心,传统企业在转型的过程中要 9月26日消息,艾瑞咨询集团电商中心总经理傅志勇在亿邦动力网主办的"2014中国(常州) 电子商务 应用发展年会"上表示,消费者已经处于当今商业活动的中心,传统企业在转型的过程中要围绕消费者作出改变,以用户"消费场景"为主题重组业态. 艾瑞咨询集团电商中心总经理傅志勇 傅志勇表示,商

CIO:企业拿云计算来做什么?

调查显示,企业CEO对云计算最关注的三个问题是:1.更快进入新市场.即当需求增加时,企业可以快速扩张,或推出新的服务,当市场机会枯竭时,也能迅速收缩,减少时间和资本的浪费.2.更快地进行变革.如从传统模式选择向外包服务转型等.3.提高员工工作效率.尤其是国际化运作企业,员工遍及全球各地,云计算的全球化和协同性,有利于分布各地的团队更有效地协作. 对于企业CIO而言,他们考虑的是:1.建立一个敏捷的IT架构,以满足多变的业务需求;2.提供扩展性,以满足业务的创新;3.优化成本.资源,提高业务运营效

公关在企业品牌建设的过程中是很重要的

 如今,社会化媒体飞速发展渐渐变得完善,品牌塑造的过程慢慢也地受到了来自受众和消费者的干预.企业对于品牌的打造,和过去已经不一样了,完全靠企业自身主动定义,而是渐渐的成为一种公众参与的过程.很多企业已经慢慢的认识到,品牌形象并非是品牌主自认为的形象,而应该是公众心中映射的形象.品牌形象从某种意义上讲,更加人性化. 作为树立品牌形象的最直接责任人,公关在企业品牌建设的过程中所起到的决策作用往往是的很重要.接下来我们就分析一下公关策略和品牌形象之间的关系. 首先,既然是品牌形象是公众心中的映射形象,

调查 | 大多数企业漏洞根植在固件中

本文讲的是调查 | 大多数企业漏洞根植在固件中,企业文化和对安全的整体态度,是固件漏洞的主要贡献者--信息系统审计与控制协会(ISACA) ISACA是全球性企业技术和网络安全协会,日前发布了一份研究报告,称大多数企业没有全面的方案处理固件安全风险. 尽管随着包括物联网(IoT)设备在内的企业硬件足迹愈加膨胀,企业越来越意识到固件安全的逐渐加码,他们却依然没有应对固件安全风险的整体方案. ISACA的"固件安全风险和缓解.企业实践和挑战"报告,强调了对硬编码在只读存储器(ROM)中固件

戴尔通过提升大数据分析能力巩固“全数据”战略 帮助企业在现代数据经济中蓬勃发展

戴尔今天宣布推出一系列新的大数据和分析解决方案与服务,旨在帮助企业快速安全地把数据转化为洞察力,实现更好.更快速的决策.这些新品包括戴尔先进分析软件平台的新版本,以及针对银行.医疗和保险等垂直行业的全新分析即服务产品.这些新产品和能力结合起来让企业能够在核心流程中融入分析功能并在整个企业内传播分析专业知识,以获得更好的业绩. 在现代数据经济中,数据驱动型决策是实现竞争优势的一种方式.戴尔2015年全球技术采用指数(GTAI 2015)显示,积极使用大数据的企业的增长率比不使用大数据的企业高50%