Hà n Quá»c cân nhắc ngừng gá»i Triá»u Tiên là 'kẻ thù'
Mục lục:
Nỗi sợ hãi về dịch vụ tấn công mạng đã khiến các tổ chức ngân hàng và tài chính phải nỗ lực hơn nữa để cung cấp cho khách hàng các giải pháp tốt hơn, sử dụng các công nghệ mới nhất. Điều này, đến lượt nó đã dẫn đến tăng chi tiêu về tuân thủ quy định, cộng với phát triển khả năng CNTT vững chắc cùng với sự hiểu biết công bằng về các quy định tài chính. Một nền tảng đã được sử dụng rất nhiều trong lĩnh vực này và tiếp tục cho là rất quan trọng là Truyền thông xã hội.
Xu hướng bảo mật trong dịch vụ tài chính
Microsoft Trustworthy Computing đã đưa ra một báo cáo mới. xu hướng dịch vụ tài chính . Báo cáo của Microsoft tóm tắt ngắn gọn vài phát hiện quan trọng và đưa ra một số khuyến nghị để trả lời hiệu quả các vi phạm an ninh vì chúng tôi biết việc ban hành các chính sách và thủ tục đơn giản là không đủ. Dưới đây là các xu hướng được xác định trong báo cáo từ 12.000 người trả lời trong cuộc khảo sát.
Xác định vai trò
Nó đã được quan sát thấy rằng một vài tổ chức tài chính không sử dụng hoặc xác định vai trò của nhân viên (như quản trị viên, người dùng và khách) để quản lý quyền truy cập vào tài nguyên. Điều này khiến tài nguyên dễ bị tấn công / truy cập bất hợp pháp. Hầu hết các ngành được khảo sát trên toàn thế giới bởi nhóm báo cáo không có biện pháp nào để kiểm soát truy cập dựa trên vai trò. Khi so sánh cuối cùng giữa ngành công nghiệp và các tổ chức tài chính, người ta thấy rằng họ đã trưởng thành hơn khi họ đăng nhập và kiểm tra quyền truy cập của người dùng dựa trên chính sách và thực hành đúng.
Hành động của con người
của những người đóng góp đáng kể cho sự thành công của bất kỳ kế hoạch an ninh nào, nó cũng nổi lên như một trong những rủi ro tiềm ẩn. Nhân viên có ý định không rõ hoặc độc hại có quyền truy cập vào các tài sản thông tin quan trọng có thể đe dọa đến sự an toàn và bảo mật của các tài sản đó.
Kỹ thuật xử lý dữ liệu không hiệu quả
Điều cực kỳ quan trọng là an toàn và an toàn. không rơi vào tay của bất kỳ miscreant. Đối với điều này, điều quan trọng là mọi tổ chức phải xây dựng chính sách xử lý dữ liệu hiệu quả bằng các công cụ cần thiết cung cấp hướng dẫn về cách thức và nơi xử lý dữ liệu an toàn.
Không hỗ trợ cho chương trình quản lý rủi ro chính thức
các tổ chức tài chính chưa thiết lập một chương trình quản lý rủi ro chính thức. Các tổ chức này và những tổ chức khác chỉ tiến hành đánh giá rủi ro khi xảy ra sự cố và thiệt hại đã được thực hiện. Một lần nữa, so với ngành công nghiệp khảo sát, các tổ chức tài chính giá vé tốt hơn trong lĩnh vực này. Nó đã cho tôi suy nghĩ, tại sao chương trình quản lý rủi ro chính thức là rất cần thiết từ điểm bảo mật? Việc thiết lập một chương trình quản lý rủi ro chính thức và tiến hành đánh giá rủi ro thường xuyên có thể giúp một tổ chức theo dõi cách dữ liệu nhạy cảm được lưu trữ và truyền đi trên các ứng dụng, cơ sở dữ liệu, máy chủ và mạng. Hơn nữa, đánh giá rủi ro giúp bảo vệ dữ liệu khỏi việc sử dụng trái phép, truy cập, mất mát, phá hủy và giả mạo.
Các khuyến nghị được thực hiện trong báo cáo
Hạn chế quyền truy cập theo vai trò. Hạn chế quyền truy cập vào một nhóm nhỏ các nhân viên đáng tin cậy tương đối nhỏ. Các tổ chức cũng nên có một kế hoạch bảo mật thông tin. Các kế hoạch như vậy có hiệu quả nhất khi chúng được tích hợp với một khung quản lý rủi ro thông tin lớn hơn.
Để có thông tin đầy đủ, hãy tải xuống báo cáo từ Microsoft.
Khoảng 40 phần trăm doanh thu của Sun đến từ các công ty ở Mỹ. Michael Lehman, giám đốc tài chính của Sun cho biết: "Các khách hàng chủ yếu là trong ngành viễn thông, dịch vụ tài chính và các cơ quan chính phủ, tất cả đều bị ảnh hưởng bởi những khó khăn tài chính hiện tại. Bộ trưởng Tài chính Mỹ Henry M. Paulson thông báo các gói cứu trợ của các tổ chức tài chính sẽ ảnh hưởng đến nhu cầu về các sản phẩm công nghệ thông tin. Theo ông Lehman, "thay vì 100 triệu USD sản phẩm, Schwartz hy
Sun vẫn đang giảm số lượng nhân viên và sẽ giảm xuống còn 33.000 công nhân vào cuối năm tài chính 2009.
Các công ty gia công phần mềm Ấn Độ nằm trong số 10 công ty hàng đầu thế giới về dịch vụ cơ sở hạ tầng CNTT, phản ánh sự hấp dẫn ngày càng tăng của các dịch vụ ngoài khơi, theo công ty tư vấn gia công phần mềm (TPI). các hợp đồng đóng cửa trong nửa đầu năm nay, không chỉ trong lĩnh vực phát triển và bảo trì ứng dụng truyền thống mạnh mẽ mà còn trong các dịch vụ cơ sở hạ tầng, Siddharth Pai, một đối tác tại TPI, cho biết. chẳng hạn như HCL Technologies và Wipro đã đưa nó vào top 10 trong các dịch
Các công ty Ấn Độ đã nằm trong top 10 năm ngoái trong ADM nhưng không phải trong các dịch vụ cơ sở hạ tầng.
Hiệp hội Điện tử Tiêu dùng (CEA) và Viện Công nghiệp Tái chế phế liệu (ISRI) đã ra mắt Thử thách CRT hôm thứ Hai, với hai nhóm tìm kiếm các đề xuất về mặt tài chính, có ý thức về mặt tài chính để sử dụng tái chế Kính CRT. Công nghệ CRT đã được thay thế trên thị trường màn hình bằng màn hình tinh thể lỏng (LCD), điốt phát sáng (LED) và màn hình plasma, nhưng các nhóm thương mại mong đợi hơn 2 tỷ pound TV CRT và màn hình cũ để vào dòng tái chế trong những năm tới.
CEA và ISRI sẽ chấp nhận đệ trình cho Thử thách CRT cho đến ngày 30 tháng 6. Các nhóm sẽ chọn đề xuất chiến thắng dựa trên kinh tế và môi trường lợi ích và CEA sẽ trao 10.000 đô la cho người chiến thắng. CEA và ISRI sẽ công bố và chia sẻ các đề xuất với các nhà sản xuất, nhà bán lẻ và tái chế.