企业CIO们通常都会范哪些错误呢?有了错误不怕,怕就怕不思进取,不知改正。我们来看看CIO们常犯的一些错误,而给企业带来的哪些安全威胁。
1. 将过程用作能力的替代品:
对每个问题的回答几乎总是方法,因此你专注于CMMi和ITLL,却并不理解黑客们攻击软件的事实。
2. 让网络工程师负责安全:
你会认识到拥有网络背景的人员不太可能保证企业的安全。如果一个黑客攻击你的软件并窃取你的数据,而你却以硬件响应之,那你认为谁会赢得斗争的胜利呢?
3. 给厂商加上合伙人的标签并过分依赖它们:
你十分相信软件厂商和外购公司,因此你对其职员是否理解应获得适当的培训不太在乎。
4. 主要依赖防火墙和反病毒软件
在此我们要揭示这样一个问题:防火墙并不是绝对的安全设备,它们更多地用于网络防御。为什么呢?考虑一下这种情况:一个防火墙并不能阻止与跨站脚本攻击、SQL注入等等相关的攻击。网络安全设备只能保护网络,而对保护应用程序它并不能做很多贡献。
5. 授权一些被动的、短期的修正措施,缺乏对问题的远见卓识,结果问题接踵而至。
6. 认为安全性至高无上同时又认为CMMi价值不高:为什么总是不能认识到信息和组织声誉的价值呢?
7. 为员工分配了角色,给他们一些头衔,但并不对其培训:让一些未参加培训的人员来保障安全,不提供培训和执行相关工作的时间。结果可想而知。
8. 不断地谈论威胁和漏洞,对风险却鲜有涉及。
9. 认为安全问题是一个技术问题。
|
· Avocent集中管理解决方.. · 联想网御保障地税系统.. · 企业焦点 主动防御能否.. · 如何使用Nikto漏洞扫描.. · 发现新病毒 ntldr.exe .. · J0ker的CISSP之路:系.. |
· 艳照门:网络社会管理.. · 知已知彼 黑客侦察目标.. · 赛门铁克考虑使用白名.. · 上海电信免费JSP.ASP.P.. · 新建企业邮局的相关事项 · 托管:中小企业呼叫中.. |
|
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|
||||
| · VPN技术 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · SQL Server 2008/2005.. · 中间件应用技术专题 · 深入了解PGP加密技术 · MySQL数据库备份 |
· 病毒查杀专题 · VPN技术 · Solaris 10 配置管理 · Linux 基础 · SSL VPN详细知识 · Linux防火墙 · 路由器设置与口令恢复 · Linux 集群技术专题 |
|||
|
||||
| · VPN技术 · SQL Server 2008/2005.. · 中间件应用技术专题 · SQL Server 2008/2005.. · SOA 面向服务架构 · 子网掩码教程 · MySQL数据库备份 · 身份认证技术 |
· 病毒查杀专题 · 清除流氓软件——51CTO.. · SSL VPN详细知识 · Sniffer安全技术从入门.. · 路由器设置与口令恢复 · Linux 集群技术专题 · VPN技术 · Linux 基础 |
|||
