• 安全
    调查显示:50%的企业在移动应用安全方面的花销为零 上周Ponemon Institute发布了一个最新的研究报告,他们对超过400家大型组织在开发移动应用时的安全工作进行了调查,其中包括了一些我们非常信任的企业,例如财富500强中的一些银行业、零售业、健康行业和事业单位。   调查的结果让人深感忧虑。40%的企业在将企业应用送到员工手中之前,不会对应用安全进行检查和扫描,从而导致企业的数据有被盗取的可能。另外还有33%的企业从来不对自己所使用的应用进行检查。   更让人震惊的是,有50%的企业在移动应用安全方面的花销居然为零。要知道,这些应用的用户经常会将自己的个人或是企业敏感数据上传到应用服务器中。   而且一些企业自己也没有做好自我保护工作。员工在自己的设备上大量使用脆弱的企业应用,而同时他们还会下载个人应用,这也加大了企业数据被入侵的危险性。Ponemon的调查发现,大约有67%的企业允许员工在工作设备上下载未经验证的个人应用。员工还可以使用这些设备访问企业的各种关键数据。   这种安全方面的疏忽,给黑客们提供了一个温床,让他们可以透过员工的移动设备来获取企业数据,尤其是那些提取了Root权限的安卓设备以及经过越狱的iOS设备。黑客可以通过这些设备轻松盗取敏感文件、个人数据,甚至可以远程打开设备的摄像头和麦克风,从而监听企业的重要会议。   许多安全产品提供商,例如Citrix、Arxan、Appthority和IBM都相继推出了相应的解决方案,试图扫灭移动设备上的恶意软件。但是这个问题依旧没有彻底解决,企业究竟要如何开始对移动设备的安全进行投资呢?   在去年一年中,共有超过1160万部移动设备被恶意软件所感染。而由于数据被盗给企业所带来的伤害,据统计超过了1100万美元,这其中还并未包括未来的客户流失所造成的进一步损失。   2014年,Ponemon Institute的另一份报告指出,数据入侵共计会给企业造成500万美元的损失。这些损失也在督促着企业开始对计算机、服务器和传统IT的安全性进行大规模投资。然而根据今年的报告来看,企业们却忽视了移动设备的安全。也许造成这一现象的原因,是由于我们还没有经历过严重的移动设备数据被盗事件。然而,随着移动设备数量的增多,以及移动数据的不断膨胀,黑客很可能在短期内将目光盯向移动设备。如果那一天真的来临,移动设备数据侵入将会给企业带来巨大的财政损失以及品牌声誉方面的损失。与其被迫采取行动,为什么不能防患于未然呢?   本文作者Subbu Sthanu 是IBM公司移动安全和应用安全部门总监。在加入IBM之前,Subbu曾先后供职多家著名安全软件供应商,例如Novell、NetIQ、Trustwave和BeyondTrust等。   (via VB,译|快鲤鱼)
    安全
    2015年03月27日
  • 安全
    云招成首个通过乌云认证安全招聘系统 近年来,随着互联网的迅速发展,各个企业的招聘从线下到线上再到云端变成了现实,并迅速得到了广大HR从业人员的青睐。2014年,招聘市场特别活跃,新兴的招聘渠道、方式不断涌现。因此,越来越多的企业需要改进招聘管理方式,增强竞争力,进而启用云招聘系统。   云招聘系统包含了企业的简历库、员工信息、敏感职位和候选人信息,如何保护企业和求职者的信息安全也同时受到关注。   OurATS系统拥有众多知名客户及大量用户群,云招对系统的安全性非常重视。近日,OurATS系统通过了国内权威安全平台乌云的“乌云众测”检验,全面获得了乌云平台的安全认可,一举成为了国内安全的云招聘系统之一。 乌云是国内最知名的安全社区平台,自2011年起,连续披露了多家互联网公司的安全漏洞,引起了社会各界的广泛关注,目前拥有7000+位安全测试顾问和专家,是目前国内拥有安全类人才规模最大的机构,已为联想、腾讯、百度、小米、锤子科技、去哪儿、CSDN、维品会、UCloud众多知名公司提供安全服务。 此次,云招与乌云合作,乌云35位有着丰富经验的“白帽子”(安全专家)对OurATS进行了全面的安全测试。整个测试过程,云招同白帽子积极沟通,最终取得了非常好的测试结果,使得OurATS系统的安全性得到了全面检验。同时,乌云将长期为云招提供安全监控、紧急安全响应咨询和服务,进一步有效提高对广大OurATS用户的信息安全的保障力度。   关于云招: “云招”是一家专注于SaaS(软件即服务)招聘解决方案的研发、咨询和服务的高科技软件服务提供商。其核心产品OurATS支持全流程招聘管理需求,并支持移动手机应用。目前客户包括搜狗、完美世界、博彦科技、南德意志、爱玛客、豌豆荚、星巴克等知名企业,解决方案应用于数百家公司。   来源:网易科技
    安全
    2014年12月31日
  • 安全
    调查显示安全、移动和大数据是是未来三年企业IT三大要务 在颠覆性技术层出不穷,商业创新空前活跃的今天,战略方向比过去任何时候都更加重要,这主要表现为对新技术优先级的判断。近日发起了一项在线调查显示,418名企业CXO级别高管和部门级人员参与了调查,结果显示企业高管和非高管人员对未来三年企业面临的重点技术趋势的判断大致相当,但也有些分歧:但是所有人都不约而同地将提升IT安全视作未来三年最重要的IT要务: 从上图可以看出,提升安全、应用改进与业务流程优化、降低成本和项目管理在企业高管和员工眼里的优先级都很高。其中CXO高官们为以下几项事务给出的优先级高于平均值: 项目管理 业务流程的移动化运营部署 IT员工培训 应用改进与业务流程优化   对于云计算、大数据和移动等新兴技术未来三年对企业IT的价值,CXO高管和IT部门的看法也略有不同,但双方都认为安全、移动设备管理和大数据分析未来三年对企业的意义最为重大,但是CXO为物联网、数字营销和SaaS云服务三项新兴技术给出的优先级明显高于调查的平均值(下图) 企业IT优先级评估统计 (所有受访者,包括CXO) 企业IT优先级调查(受访者为CXO)       文章来自IT经理网
    安全
    2014年11月17日
  • 12