返回
企业综合风险管理资讯企业综合风险管理资讯

企业综合风险管理资讯企业综合风险管理资讯

ID:8188413

大小:944.25 KB

页数:23页

时间:2018-03-09

企业综合风险管理资讯企业综合风险管理资讯_第1页
企业综合风险管理资讯企业综合风险管理资讯_第2页
企业综合风险管理资讯企业综合风险管理资讯_第3页
企业综合风险管理资讯企业综合风险管理资讯_第4页
企业综合风险管理资讯企业综合风险管理资讯_第5页
资源描述:

《企业综合风险管理资讯企业综合风险管理资讯》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、2010年09月企业综合风险管理资讯企业综合风险管理资讯预见评估控制风险主办:锐眼风险管理有限公司KeenRiskSolutionCo.Ltd顾问:陈峰、陈利、吴江水、叶兰昌、汪永全、邱旭瑜总编辑:郑刚策划/编辑:罗福光E-mail:krs@keen-rs.com锐眼官网:www.keen-rs.com中国风险控制在线:www.chinarcm.com.cnTEL:86-755-264510710852-64493706FAX:86-755-860318500852-64493706P3P17P8移动办公愈来愈列企业风险也随之增大喀什市常务副市长王建华黄

2、广裕与陈晓对决与KRS调研组组长郑刚在交谈本期内容导读企业安全形势风控技巧移动办公愈来愈烈企业风险也随之增大风险控制之父:管好会带风险的人是关键规避企业风险CIO日常议程IT创新战略不可少如何做好区域市场调研?魏萍:管理上市企业风险在于把风险变成价值因员工跳槽引发侵害商业秘密案:法院建议企业提前防范案例海外从民航连锁腐败案看企业风险管控2010海外台商在皖考察纪实:发现新市场酝酿新商机希特勒履历造假:一战中只当过信使海外拓展成本降低中国企业寻觅全球机遇正当时锐眼动态热点新闻聚焦喀什市常务副市长王建华一行热情接待KRS调研组并召开座谈会国美大股东与管理层控

3、制权争夺事件发展历程KRS调研组喀什之行圆满结束国美战争:中国企业风险管理警示录KRS执行董事郑刚与缅甸驻南宁总领事馆总领事明水一行在深会谈国美之争:拷问中国零售业产业安全2KRSKRS●●企业安全形势企业安全形势移动办公愈来愈烈企业风险也随之增大移动办公和远程接入都是受业务推动的风潮。中小型企业越来越多地开始寻找能够帮助他们在2010年重整旗鼓的技术,移动性加强的解决方案,更高的员工生产率和日益增长的社交媒介都是中小企业瞄准的关键战略。赋予员工远程访问企业网络的能力能够帮助中小企业加快发展,让他们能够加强客户服务水平,并为业务模式增加灵活性。但是增强的

4、移动性也意味着安全威胁的增大,特别是对计算系统和数据安全的威胁,以及对使用移动设备的业务的安全保障的威胁。例如,我们都知道,越来越多员工使用社交网络和视频共享网站会让企业网络容易受到病毒和恶意软件的攻击。而通过笔记本和智能手机访问这些智能网络只会加剧这种威胁,因为移动设备更加难以保护。使用社交网络的趋势给中小企业带来巨大挑战,中小企业需要清楚谁正在进入网络以及移动设备上存有哪些数据或者软件,并创造一个控制良好但用户友好的环境来保护重要商业信息。安全是很多企业抵制员工远程访问网络和使用移动设备访问网络或者仅限于少数用户使用远程访问的主要原因。毫无疑问,允许

5、远程连接访问网络基础设施必然会增加安全风险。如果没有适当的保障措施,企业很容易遭受数据盗窃、网络滥用、病毒、蠕虫和其他网络安全威胁,本文为大家提供几个方法来管理使用移动网络的员工和无线网络:保护VPN:如果你选择VPN进行网络连接,关键是要考虑企业网络中的哪些信息被允许通过远程连接共享。如果你想要传输非常敏感的信息,请警惕预先安装的VPN。虽然大多数操作系统都有内置VPN协议(部署成本低),这些协议通常更加依赖于用户名和密码来识别用户,而通常缺乏强劲的身份验证和加密组件,这种协议很容易为攻击者打开方便之门,让攻击者引入蠕虫、病毒和僵尸网络到企业网络。为了

6、提高安全性,可以配置专用VPN应用程序以要求所有IP流量都通过VPN通道,并且仅允许某些网络连接。不过最好还是使用多层次的安全策略,这种策略才是最安全的,甚至还包括最先进的VPN应用程序。保护重要业务信息的关键任务系统应该部署额外的文件加密和身份验证工具。保护移动设备:如果用户使用的是笔记本电脑或者智能手机来连接企业网络,企业应该部署多层次安全策略,例如结合密码保护、防火墙、部分或全盘加密以及杀毒软件或反垃圾邮件软件。大多数安全措施都可以是透明的,且用户友好的,增加安全层能够有效阻碍对数据的入侵。密码保护和加密:确保每一个移动设备都是受到密码保护且加密的

7、。另外,可以考虑使用自动生成一次性密码,尽可以用于单词登录会话。不同的传输方式还存在拦截的风险,不过密码将无法再次使用。最后,教导员工使用高强度密码。“1234”这种简单的密码是绝对不允许的。高强度密码应该包括数据、字母和(如果区分大小写的话)大写和小写文本。(续)3(接上一页)为远程设备开发并执行一套安全策规避企业风险规避企业风险略:让我们面对这个问题,即大多数网络用户在安全泄漏事故发生之前都不会考虑安全问题。员工教育是关键,因为员工通常都不知道他们的某些操作CIOCIO日常议程日常议程属于高风险行为,或者他们低估了这些操作行为的潜在危害。为所有远程连

8、接或者使用移动设备的用户进行培训,定期更新安全策略和安全做法。有效的解决方案中最

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。