|
Q: Tôi là người quản lí bộ phận CNTT của một công ty môi giới chứng khoán cỡ trung bình. Tôi nên nói với nhân viên của mình về CNTT và cách họ sử dụng internet, email, dữ liệu khách hàng và thông tin bảo mật như thế nào để họ tuân theo những luật lệ và qu
Thứ hai, 26 Tháng 10 2009 11:53
tran thuy duong
 A: Các chính sách bảo mật hiệu quả (những gì thực sự hoạt động chứ không phải những gì phủ đầy bụi được đặt trên kệ) cần 2 đặc trưng – [1] kết quả kinh doanh phải đạt yêu cầu nếu chúng ta tuân theo chúng và [2] chúng cần phải được tuân theo – nếu chỉ có một thì nó sẽ không có hiệu quả gì. Mỗi một đi…
|
Q: Cách tốt nhất để đảm bảo an toàn đối với các đối tượng có toàn quyền truy cập dữ liệu như DBAs và quản trị viên máy chủ mà không cản trở họ làm việc một cách hiệu quả là gì?
Thứ hai, 26 Tháng 10 2009 11:53
tran thuy duong
A: Khó khăn của các cách tiếp cận truyền thống trong việc bảo vệ an toàn truy cập dữ liệu là triển khai chỉ một giải pháp cho tất cả các đối tượng. Cách làm hiệu quả nhất là chỉ cho phép người sử dụng truy cập những dữ liệu mà họ thực sự cần, cách này không ảnh hưởng đến công việc của họ, thông qua …
Q: Gần đây tôi có nghe rất nhiều về công nghệ phòng chống thất thoát dữ liệu (DPL) – đó là cái gì và nó có khác gì mã hóa?
Thứ hai, 26 Tháng 10 2009 11:52
tran thuy duong
A: Công nghệ phòng chống thất thoát dữ liệu hoạt động như các sản phẩm mã hóa nhưng nó có cách tiếp cận khác trong việc phòng chống thất thoát dữ liệu. Hơn cả việc mã hóa các dạng dữ liệu riêng biệt trên các thiết bị cuối (endpoint), DLP cho phép các doanh nghiệp định dạng, quản lí, giám sát và đảm …
|
Q: Điểm khác biệt giữa IDS và IPS là gì, nêu những ưu điểm của chúng?
Thứ hai, 26 Tháng 10 2009 11:46
tran thuy duong
 A: IDS (tạm dịch là Hệ thống phát hiện xâm nhập) bước đầu được phát triển để giám sát các công cụ bảo mật như các bức tường lửa và cho phép những người quản trị xác định những điểm họ cần sửa chữa cấu hình. Như vậy, nó chỉ là một công cụ giám sát. Một số giải pháp IDS mạng được chạy trên phần cứng P…
Q: Những tổ chức nào nên cố gắng bảo việc dữ liệu của họ?
Thứ hai, 26 Tháng 10 2009 11:45
tran thuy duong
A: Mọi tổ chức nắm giữ những thông tin nhạy cảm và có giá trị đều nên thực hiện các bước bảo mật thích hợp. Các bước đó có thể phụ thuộc vào những rủi ro mà hệ thống của họ phải đối mặt và giá trị của dữ liệu mà họ nắm giữ - liên quan tới chính họ và các bên liên quan khác như khách hàng và các tổ c…
|
|
|
|
|
JPAGE_CURRENT_OF_TOTAL |
