论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 《IT管理半月谈》2012年12月(上)
帖子发表于 : 2012-12-17 15:16 
离线
中级用户

注册: 2010-06-12 15:32
最近: 2015-01-08 10:29
拥有: 295.00 安全币

奖励: 0 安全币
在线: 594 点
帖子: 123
改变网络安全现状的八大趋势
(1)移动网络、VPNs和漫游用户;
(2)有针对的攻击和APTs;
(3)消费化和BYOD;
(4)Web应用程序和Web服务器的保护;
(5)IPv6:互联网的“大手术”;
(6)百家争鸣的云服务;
(7)越来越多的加密;
(8)弹性网络;

Future-S点评:近年来,随着技术的革新,网络安全领域也有着翻天覆地的变化。越来越多的人拥有自己的移动设备,新的移动操作系统也层出不穷。在日渐复杂的网络环境中,我们需要考虑更加完善的安全策略,不管在何时何地都能够提供有效的安全管理。


六西格玛(6 Sigma)管理的好处
实施6σ管理的好处是显而易见的,概括而言,主要表现在以下几个方面:
(1)提升企业管理的能力;
6σ管理以数据和事实为驱动器。过去,企业对管理的理解和对管理理论的认识更多停留在口头上和书面上,而6σ把这一切都转化为实际有效的行动。6σ管理法成为追求完美无瑕的管理方式的同义语。
(2)节约企业运营成本;
(3)增加顾客价值;
实施6σ管理可以使企业从了解并满足顾客需求到实现最大利润之间的各个环节实现良性循环:公司首先了解、掌握顾客的需求,然后通过采用6σ管理原则减少随意性和降低差错率,从而提高顾客满意程度。
(4)改进服务水平;
由于6σ管理不但可以用来改善产品品质,而且可以用来改善服务流程,因此,对顾客服务的水平也得以大大提高。
(5)企业文化;
通过实施6σ管理,每个人知道自己应该做成什么样,应该怎么做,整个企业洋溢着热情和效率。


规划BYOD安全策略的十个要点
(1)检查当前网络应用程序的安全策略(CRM,电子邮件,门户网站)、VPN等远程访问。其中大部分将适用于移动设备的使用。
(2)选择你允许的设备进入企业网络。这是因为并非所有的设备都将满足您的企业安全要求。另外,检查每个设备确保它没有被越狱或设置最高管理员权限(root权限)。
(3)明确的预期目标。
(4)为所有要使用个人设备的员工书写清晰、简明的规章条例。任何参与BYOD模式的人都要签署使用条款。违背此条款的员工将不被允许使用自己的设备。
(5)强制使用个人识别号码(PIN)。
(6)在休息时,强制加密数据。下载任何应用程序和存储数据时都要做好数据防泄漏工作。如果PIN或密码被破解,你要确保数据仍然受到保护。
(7)确定哪些类型的应用程序是禁止下载到个人设备和应用于企业网络的。在互联网上有数以十万计的应用程序,哪类是允许使用的?是否有特定的应用程序或类别是需要禁止安装的?
(8)提供员工培训。确保员工了解如何正确使用自己的应用程序,同时培训他们识别可使用的应用程序种类。一旦你接受了BYOD模式,就要一起保护该网络。
(9)寻找可审计、可报告和可集中管理的应用程序。
(10)有计划的选择移动设备管理软件,同时还要警惕一些软件供应商的要求——应用程序只能在支持自己的平台上重新编写的情况。


CIO向CFO取经:成功的十大秘诀
(1)充分了解你的工作如何为公司创造利润和价值。
(2)对持续改进保持关注。
(3)不要只是针对内部目标。检查行业中其他竞争对手的表现,并检查公司外部行业中的表现。
(4)为员工打开光明之门,让他们看清楚自己所做的事情。
(5)发展自己的团队。
(6)提供不间断的培训,并不时要求反馈,而不是年度性的检查。
(7)向前看,而不是看过去。
(8)制定一个远大的目标,并决定如何实现。
(9)向员工解释为什么短暂的痛苦是长期获得的必须。
(10)了解员工的技术能力。


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012