点评由CIO造成的企业九大安全威胁

不知不觉中,我们迎来了2008。在此我们应该回过头
来看看CIO们常犯的一些错误,以利于日后的工作。

  1. 将过程用作能力的替代品:

  对每个问题的回答几乎总是方法,因此你专注于CMMi和ITLL,却并不理解黑客们攻击软件的事实。

  2. 让">网络工程师负责安全:

  你会认识到拥有网络背景的人员不太可能保证企业的安全。如果一个黑客攻击你的软件并窃取你的数据,而你却以硬件响应之,那你认为谁会赢得斗争的胜利呢?

  3. 给厂商加上合伙人的标签并过分依赖它们:

  你十分相信软件厂商和外购公司,因此你对其职员是否理解应获得适当的培训不太在乎。

  4. 主要依赖防火墙和反病毒软件

  在此我们要揭示这样一个问题:防火墙并不是绝对的安全设备,它们更多地用于网络防御。为什么呢?考虑一下这种情况:一个防火墙并不能阻止与跨站脚本攻击、SQL注入等等相关的攻击。网络安全设备只能保护网络,而对保护应用程序它并不能做很多贡献。

  5. 授权一些被动的、短期的修正措施,缺乏对问题的远见卓识,结果问题接踵而至。

  6. 认为安全性至高无上同时又认为CMMi价值不高:为什么总是不能认识到信息和组织声誉的价值呢?

  7. 为员工分配了角色,给他们一些头衔,但并不对其培训:让一些未参加培训的人员来保障安全,不提供培训和执行相关工作的时间。结果可想而知。

  8. 不断地谈论威胁和漏洞,对风险却鲜有涉及。

  9. 认为安全问题是一个技术问题。

时间: 2024-10-25 20:28:18

点评由CIO造成的企业九大安全威胁的相关文章

九大潜在威胁阻碍云计算产业推广

2013年被称为云计算产业发展"元年",从这一年开始云计算在技术完善及应用方面都将得到较广泛的应用. 据IDC预测,到2015年之前,云计算总产值将超过300亿美元.同时专家预计,三年间,云计算市场规模年均复合增长率将达91.5%.2010年,中国云计算的市场规模为167.31亿元,2013年将达1174.12亿元. 目前即使众多专家认为今年为产业元年,但是对于用户来说,对于它的安全性还一直保有疑虑,直接导致发展遇到一困扰.现阶段,云产业的发展还面临九大产业威胁: 威胁1: 数据泄露对

云计算面临九大安全威胁

云计算安全联盟(CSA)近期发布的报告总结了9种威胁云计算安全的"罪魁祸首".在这其中,数据泄露.数据丢失和数据劫持三类威胁排名靠前.498)this.width=498;' onmousewheel = 'javascript:return big(this)' border="0" alt="云计算面临九大安全威胁" src="http://s3.51cto.com/wyfs01/M00/0C/3B/wKioOVGmxI7RHaaS

未来两年内的九大信息安全威胁(二)

上接 未来两年内的九大信息安全威胁(一) D1net观察:我们日常依赖的互联网可靠吗,哪些攻击可以造成互联网的中断,预防互联网中断可以采取哪些措施?企业如何面对物联网设备遭受到勒索软件的劫持?企业以为自己的数据很安全,但是如果和数据安全相关或者和企业关键信息相关的员工遭受暴力威胁,怎么办?企业往往会根据掌握的信息制定公司战略和做出决策,但是,企业掌握的信息可靠吗?人工智能如火如荼,但是人工智能也可以被攻击者利用,那么如何防止攻击者利用人工智能传播企业的虚假消息?据预测,到2019年,65%的全球

当今世界面临的九大安全威胁

数年前,典型黑客场景,就是一名或几个攻击者,在咖啡因碳酸饮料的刺激下鏖战深夜,找寻开放IP地址.一旦找到一个,他们便开始枚举其上广告服务(Web服务器.SQL服务器等等),利用多个漏洞攻入,然后探索被黑公司,挖掘其核心内容.他们的目的往往只是满足自身好奇心.即便做了什么违法的事情,通常也只是一时兴起的机会性犯罪. 然而,时代变了.     如今,想要描述典型黑客场景,你必须得从黑客活动甚或黑客本身之前,从攻击背后的黑客组织开始.时至今日,黑客活动已成为全时段全类型的犯罪,有恶意软件竞价市场.网络

未来两年内的九大信息安全威胁(三)

D1net观察:我们日常依赖的互联网可靠吗,哪些攻击可以造成互联网的中断,预防互联网中断可以采取哪些措施?企业如何面对物联网设备遭受到勒索软件的劫持?企业以为自己的数据很安全,但是如果和数据安全相关或者和企业关键信息相关的员工遭受暴力威胁,怎么办?企业往往会根据掌握的信息制定公司战略和做出决策,但是,企业掌握的信息可靠吗?人工智能如火如荼,但是人工智能也可以被攻击者利用,那么如何防止攻击者利用人工智能传播企业的虚假消息?据预测,到2019年,65%的全球顶级银行将大规模地实施区块链技术,但是如果

获九合天使投资,“所问数据”用SaaS形式为企业实现大数据预测

英国数据科学家维克托 迈尔 舍恩伯格曾在其著作<大数据时代>中提到,大数据最主要的功能之一就是预测:通过适当的数据模型算法,发掘海量数据之间的潜在关系,最终得出准确的预测结果. 2013年美国North Dakota State University计算机博士毕业的颜鹏是位实战派大数据专家.猎云网(微信:ilieyun)了解到,博士第二年时,他便在一家VR创业公司从事数据挖掘工作.毕业后到3M公司任职高级研究科学家,负责海量数据建模与分布式计算. 对比美国成熟的大数据行业,国内的发展尚处于起步

红帽2015年九大技术预测

红帽高管及业内专家们提出了他们对2015年IT行业的看法,具体涉及如下九大方面:大数据.技术引领业务.云计算.容器.开发人员和应用开发.物联网.移动.安全.软件定义的数据中心. 1. 大数据 企业数据科学家的地位越来越高 Greg Kleiman,红帽存储与大数据部门战略总监 大数据和数据之间的界限将日益模糊.CIO将会把传统数据源(如数据仓库).商业智能分析以及数据集与新的"大数据"技术如Hadoop进行整合.通过对大数据的分析和掌控,将会产生新的颠覆性业务和市场细分.此外,基于开源

CIO访谈:医药企业如何选择协同软件

本文讲的是CIO访谈:医药企业如何选择协同软件,中国医药市场已成为世界上发展最快的医药市场之一,中国国医药经济正进入高速增长阶段,医药行业正呈现出更大的发展空间.与此同时,医药企业也面临着严峻的竞争形势,规范管理.效率和成本是主要的生存压力.加强医药行业的现代化.科学化.制度化.规范化管理,提高行业整体素质和市场竞争能力而言,加强行业的信息化建设迫在眉睫,可以说,没有医药行业的信息化,就不可能有医药行业的现代化.为此,硅谷动力记者走访了瑞霖医药公司,共同分享一下瑞霖的信息化成功经验. 基本信息:

2012年虚拟化与云计算的九大预测

调查显示,2012年,云计算既然是IT业的重中之重.作为云计算专家,CA Technologies拥有35年IT管理软件和云计算的积淀和优势,并在新年伊始提出了2012年虚拟化与云计算九大预测: 2012年虚拟化与云计算预测:1.流水的品牌,铁打的技术 我们生活的世界不仅不是"后PC"世界,甚至也不是"后大型机"世界.云计算不会终结数据中心,虚拟环境不会终结物理环境,平板电脑不会终结 PC,Mac不会终结Windows, Android不会终结iOS,流媒体也不会终