外媒速遞:導(dǎo)致企業(yè)遭遇有價值數(shù)據(jù)丟失的五個常見理由
原創(chuàng)【51CTO.com原創(chuàng)稿件】外媒速遞是核子可樂精選的近日國外媒體的精彩文章推薦,希望大家喜歡!
本期給大家推薦的是導(dǎo)致企業(yè)遭遇有價值數(shù)據(jù)丟失的五個常見理由、根據(jù)你的實際架構(gòu)選擇IT應(yīng)用、社交工程中最具實效的六種技術(shù)手段和應(yīng)用程序安全不可單純依賴邊緣防護的六個理由等。
一、導(dǎo)致企業(yè)遭遇有價值數(shù)據(jù)丟失的五個常見理由
原文標題:5 Common Ways Businesses Lose Valuable Data
根據(jù)IBM公司于2016年發(fā)布的調(diào)查報告,數(shù)據(jù)泄露與丟失造成的平均損失已經(jīng)達到380萬美元到400萬美元。從細處著眼,調(diào)查也發(fā)現(xiàn)每一條敏感及機密信息記錄的丟失或者被盜平均造成154美元到158美元損失。毫無疑問,數(shù)據(jù)丟失與泄露已然成為企業(yè)面臨的一大致命安全風險。在今天的文章中,我們將共同探討導(dǎo)致企業(yè)遭遇有價值數(shù)據(jù)丟失的五種常見理由。
1. 變更高級設(shè)置
2. 遭遇勒索軟件侵擾
3. 忽略硬件故障
4. 未遵循安全協(xié)議
5. 使用不當備份規(guī)程
二、技術(shù)決策框架入門:根據(jù)你的實際架構(gòu)選擇IT應(yīng)用
原文標題:Choosing an IT Application for Your Architecture
相信很多朋友都被同一個問題所困擾:我們到底該如何為項目或者業(yè)務(wù)功能選擇合適的IT產(chǎn)品?SalesForce、SAP或者IBM,誰更能契合需求?在今天的文章中,我們將立足三大核心要點,共同思考如何建立起真正適合你的技術(shù)決策框架。
1. 功能性
2. 架構(gòu)成熟度
3. 工程技術(shù)能力
三、安全解析:社交工程中最具實效的六種技術(shù)手段
原文標題:6 of the most effective social engineering techniques
時至今日,社交工程已然成為最為常見且成功率最高的安全威脅因素。成功的社交工程方法往往配合釣魚攻擊與惡意軟件,用以竊取各類具備價值的內(nèi)部信息。正所謂知己知彼方能百戰(zhàn)不殆,下面,我們將共同了解社交工程活動中最具實效的六種技術(shù)手段。
1. 使用宏
2. 性勒索
3. 提升社交工程針對性
4. 冒充招聘人員
5. 偽裝成實習生
6. 社交工程機器人
四、應(yīng)用程序安全不可單純依賴邊緣防護的六個理由
原文標題:Six Reasons Why Application Defense Doesn’t Always Belong at the Edge
CDN無疑是一項偉大的發(fā)明,它能夠在網(wǎng)絡(luò)邊緣位置利用內(nèi)容片段加快分發(fā)速度,并降低Web與應(yīng)用程序服務(wù)器的工作負載強度。然而,近年來基于CDN的Web應(yīng)用程序防火墻也開始快速興起,并成為眾多企業(yè)高度依賴的安全方案。那么,它是否真的值得信賴?答案恐怕是否定的,而具體理由有以下六點。
1. 易于繞過
2. 內(nèi)置遺留簽名方案
3. 應(yīng)用上下文信息有限甚至完全缺失
4. 將開發(fā)與生產(chǎn)混為一談
5. 全有或全無部署模式
6. 多套CDN跨越各應(yīng)用程序與業(yè)務(wù)部門
【51CTO原創(chuàng)稿件,合作站點轉(zhuǎn)載請注明原文作者和出處為51CTO.com】
