在上周召开的RSA会议上,CSA(云安全联盟)列出的“Treacherous 12”,即企业组织在2016年将面临的12大顶级云计算安全威胁。CSA发布了相关的报告,来帮助云客户和供应商加强他们的防御力度。 云计算的共享、按需的性质,自然带来了新的安全漏洞,从而可能抵消了企业用户迁移到使用云技术所带来的任何收益,CSA警告说。在CSA之前所发布的报告中指出,云服务天生的性质决定了其能够使得用户绕过整个企业组织的安全政策,并在服务的影子IT项目中建立自己的账户。因此,必须采取新的管制措施,并将其落实到位了。
企业IT管理人员要如何才能带来对于公共云服务的使用的秩序和问责制,同时又不影响进程的处理呢?每一种技术的成功故事也是一个后果意想不到的故事。例如,采取虚拟化技术。虚拟化技术的采用给了我们带来了前所未有的硬件资源的利用率。其使得过去需要几个月的配置的过程现在仅仅只需要几分钟。其给我们带来了曾经无法想象的灵活性和速度,形成了在今天已经如此盛行的公共云和私有云平台的核心基础。 每一种技术的成功故事也是一个后果意想不到的故事。例如,采取虚拟化技术。虚拟化技术的采用给了我们带来了前所未有的硬件资源的利用率。其使得过去
一处数据中心是企业组织容纳其各种业务关键应用程序和数据信息的物理设备。因此,从长期来看,随着技术的不断发展,如何保持数据中心的可靠性和安全性对于企业组织而言无疑是至关重要的。
随着企业组织的不断发展,并变得越来越分散,由此也就带来了越来越多跨整个企业的端点,这些端点为网络恶意攻击者提供了针对企业组织的数据和IT基础设施实施攻击的越来越广泛的攻击面。而云服务则提供了一种新的手段,为整个企业的数据信息、人员和资产提供了无处不在的保护,无论其是在企业内部部署环境或是非内部部署环境。云服务不仅可以以较低的成本实现安全保护功能,还能够在降低企业组织的管理开销的同时,带来明显的性能、灵活性和可扩展性的提升。 而在本文中,我们将为广大读者诸君介绍: *为什么将终端安全迁移到云服务所带来的显著优
Salesforce最近发布一款新的平台Salesforce Shield,旨在促进云客户关系管理(CRM)解决方案在管制行业得到采用。而不久前,Box也向市场推出了Box Governance。与Shield一样,Box同样致力于确保云客户满足数据存储和传输方面的法律、监管和业务政策。
为什么黑帽黑客总是在安全技术领域领先于IT安全专家?这是一个值得我们深思的问题。那么,作为那些企业组织他们应该如何思考和解决这个问题呢?下面我将从这个角度,带大家深入探讨这个问题。 美国智库战略与国际研究中心(CSIS)和英特尔安全集团(前身为McAfee)联合发布了一份最新报告:失衡的竞争:不协调的奖励机制如何对抗网络安全(PDF)。 在调查了近800名网络安全的专业人员后,我们得出的结论认为,激励机制的严重失调是导致网络犯罪分子占据巨大优势的重要因素。例如: 1、结构化的公司官僚机构,无法做出足够快
几乎十分之九的IT决策者认为,对于想要实现数字化业务转型的企业组织来说,混合云能力“很重要”或“很关键”。 2015年,新互联网用户的数量增长了8%,增加0.25亿人。许多企业组织期望适应不断涌入的与
公共云服务解决方案仍然还将继续保持其强劲的增长势头,因为他们可以快速的实现部署实施,有比私有云更低的成本,而且仅仅只需企业组织的IT工作人员提供最少的支持。然而,无论任何时候,只要是多个客户共享一个资源,包括诸如一项服务、硬件、或数据存储都总是存在风险的。而在本文中,我们将为广大读者朋友们介绍关于在多租户环境下保护您企业的数据和工作流程的可操作的技巧。 根据一家领先的安全产业集团云安全联盟所发表的一份白皮书介绍说,云服务供应商和他们的企业客户必须采取相应的措施,以确保攻入某一个客户环境中的攻击者不能危害到其
----实际上,早期企业组织管理的“效率观”,是个仅仅局限于财务角度的、投资回报计算的狭隘概念,它是在同时/同质/同量环境下的投入产出之比,因此,它是一个或一组可对比的/可衡量的/可计算的科学严谨的财务“数字”。但是,现代企业组织的“效率”概念,其内涵则要丰富得多,它早已超越了单纯的财务数字计算,而是进入到了广阔而丰富的外部顾客竞争层面;在今天市场竞争充分、消费者越来越挑剔的状况下,传统企业投入产出式的效率,往往意味着在生产积压库存产品,所以,现代企业管理以“现代绩效”替代了“传统效率”,即:传统的/面向组织内部的/降低成本的效率竞争,让位于现代的/面向组织外部的/争夺顾客的绩效竞争。
至顶网报道 来源:cio 在IT业界中,炒作越多,误解就越多,数据分析也不例外。作为当今IT技术最热门的方向之一,数据分析可以带来显著的业务收益,但是带来的误解可能也会阻碍顺利地、及时地交付可能让业务用户和最终客户受益的分析能力。 随着企业组织创建或者扩展其分析战略,这里有十几个需要揭穿的数据分析神话需要他们牢记在心。 神话1:数据分析需要大量投资 现在来看,几乎每一项技术都必须经过财务稳健性的过滤。“这项技术成本多少?”这个问题是IT和业务经理们在提出启动新项目或者开发新工具的时候,会被问到的第一个问题。
现如今,灾难恢复即服务已然正在迅速成为企业利用云服务来解决灾难恢复挑战的一种理想的方式。 对于存储专业人员来说,灾难恢复仍然是一项持续性的挑战。因为与许多其他IT领域不同,近年来,灾难恢复的环境正在变
Gartner的分析师们在10月18日至21日举行的Gartner美洲区2021年IT研讨会/博览会上探讨了若干行业趋势。 Gartner公司今天宣布了企业组织在2022年需要探究的几大战略性技术趋势。分析师们在正在线上举行的Gartner美洲区IT研讨会/博览会上介绍了他们的研究结果。 Gartner研究副总裁David Groombridge说:“由于众多CEO和董事会竭力通过与客户的直接数字化联系来寻求增长,CIO们的优先事项必须体现同样的业务需求,这些需求贯穿于 Gartner 的2022年12大战
“大数据”不再只是一个流行词。弗雷斯特研究公司的研究人员发现,“2016年,近40%的公司在实施大数据技术,并且扩大了采用力度。另有30%的公司计划在未来12个月内采用大数据技术。” 类似的,NewVantage Partners的《2016年大数据高管调查》发现,如今62.5%的公司在生产环境中至少有一个大数据项目,只有5.4%的企业组织没有计划或开展大数据项目。 研究人员表示,采用大数据技术的势头不太可能很快就减慢。IDC主管分析和信息管理的集团副总裁丹·维塞特(Dan Vesset)说:“出现的大量
一系列关于云存储的研究报告重申了关于数据存储领域的一个持久的和但其实却是显而易见的事实:您的企业的最大的安全威胁并不是来自于外部的黑客攻击,反而恰恰可能是来自于您企业自己的工作人员。 第一项调研来自Ipswitch File Transfer,这是一家安全文件传输和数据监控软件制造商。他们调研了在全球范围内的555名的IT专业人员,询问这些IT专业人员的文件共享的习惯,结果发现,76%的IT专业人士表示认为能够安全地传输文件是相当重要的,而有61%的受访者则使用了不安全的文件共享云服务。 该项研究还发现,3
Gartner近日公布了2021年十大数据和分析技术趋势,这些技术趋势将帮助企业组织应对这一年中的各种变化、不确定性和机遇。
《外卖骑手,困在系统里》一文让人真真切切地看到了外卖小哥的工作,我们会慨叹、会同情,但无论慨叹什么、如何同情,也难抵文字浪潮的冲击与吞噬,少有他想,因与己无关。
又到了科技巨头云集西南重镇贵阳的时候:一年一度的贵阳国际大数据产业博览会开幕了。记得去年此时去贵阳旅游正值数博会召开期间,整个城市都是“云上贵州”相关标志,这个大会就像亚洲论坛之于博鳌一样,俨然已成为一张地方名片。 或许是看到过去几届活动取得不错的成绩,今年数博会得到升级:主办单位升级为国家发改委和贵州省政府,成为“国家级”会议。往年数博会的主要互联网合作伙伴是阿里巴巴,有被阿里巴巴包场的错觉,今年则不然,BAT大佬均有出席足以说明,科技巨头均亮出自家绝活,大有华山论剑的感觉。 一个事实是,阿里巴巴在数博
“任何时候,只要当您将您的基础设施迁移到数据中心以外的地方时,都会涉及到延迟,您将遭遇到以光的速度运行的问题。”位于马萨诸塞州米尔福德的企业策略集团公司(Enterprise Strategy Group)的分析师斯科特·辛克莱表示说。“光的速度只能这么快。” 对于那些在其云供应商之外,同样需要高性能存储的企业客户而言,他们要么学会妥协,要么只能选择存储在企业内部。然而,现如今有一类新的技术方法越来越多的兴起,其建议使得您的企业组织可以实现鱼和熊掌的兼得了,即:帮助您有可能实现将I/O密集、延迟敏感的应用程
集团型企业组织通常机构复杂,分公司、子公司数量较多,业务类型多样、数据处理量大,核算项目众多,工作量巨大。而传统大型企业在财务服务环节却较为依赖人工作业。
本文是通用电气、联邦快递、美国银行、摩根大通和摩根士丹利等一线企业使用云计算的方式一览。 通用电气、花旗集团、联邦快递、美国银行、Intuit公司、Gap、Kaiser Permanente、摩根士丹
今年是网络安全大年,也是威胁情报的大年。RSA大会上,威胁情报也上升至热词榜第七位。国内外多家组织机构已经发布各式威胁情报报告,例如全球权威信息化咨询研究机构Gartner的《全球威胁情报市场指南》、全球最大信息安全培训机构SANS的《网络威胁情报的演变:2019 SANS网络威胁情报调查》,微步在线发布《2018威胁情报年报》。通过对这些报告的研读不难发现,今年将是威胁情报落地应用更加深入的一年。前因后果,下文细表。
我们在本文中介绍了若干要点,帮助企业完成一项非常艰巨的任务:决定何时在企业实施灾难恢复即服务(DRaaS)、如何实施。 一.购买,而不是聘请人员 一些企业组织本身已经有内部团队,拥有制定和维护一套复杂
借助来自许多成熟的公有云服务的精心策划部署策略的内置工具,企业组织机构的IT团队可以——而且也应该将他们的测试/开发迁移到公共云服务了。 即使您企业在短期内不会将内部部署的应用程序迁移到云计算,您仍然也可以享受一个云开发环境的好处。许多企业组织正在采取一种混合云的方法:在公共云中运行开发和测试环境,而将生产应用程序保持在企业内部环境。 鉴于现如今的企业组织机构可以从多家云服务供应商处获得各种各样的工具,这使得企业的IT团队构建按需基础设施、部署代码并运行一系列的应用程序测试,以确保其是为生产做好了充分准备,
您的企业或组织采用哪一种应用程序平台架构?不论哪一种,应用程序平台基本上至少都包含了服务器操作系统、Web服务器软件、数据库服务器软件、程序开发语言,有些平台还会包含独立的应用服务器软件(application server)。这些都是IT环境的基础,是IT人员所关注的焦点,IT人员非常在意IT环境的部署成本、部署方式、执行性能、开发效率。尤其当厂商推陈出新各种应用程序平台的解决方案,IT人员在目不暇接之余,该如何从中选出最适合、最符合成本效益的架构,是IT人员关注的焦点。 ZD媒体集团旗下的eWEEK在线
运行生成树协议(STP)的以太网设备已部署在许多网络中。许多企业对STP习以为常,但是却没有按照行业最佳实践来配置它,STP错误比比皆是。
一般来说,影响力最大的事物并不是最牛掰的事物——这件事可以反映到周末爆发的WannaCry勒索软件身上。 WannaCry可以说是史上影响、危害最大的勒索程序没有之一了,它在爆发后的几个小时内攻击99个国家近万台设备,在大量企业组织和个人间蔓延,从MalwareTech的数据来看,仅周五下午,WannaCry受害人就超过22.3万;且在随后出现变种。 对大众媒体来说,宣导个勒索软件概念就不是件容易的事情了。不过在这两年的全球安全行业内,勒索软件的发展已经相当成熟,去年开始Ransome-as-a-Servi
日前,云端服务公司Mimecast对全球742名网络安全专业人士进行了调查显示,在过去两年中,全球超过80%的企业组织都受到了勒索软件攻击。
企业数智化升级,本质是用数据和智能技术,赋能企业的管理和业务流程。所以,数据智能产品能否与企业的实际业务结合起来,真正推动业务升级和管理效率提升,是问题的核心。
随着企业组织数字化步伐的加快,域名系统(DNS)作为互联网基础设施的关键组成部分,其安全性愈发受到重视。然而,近年来频繁发生的针对DNS的攻击事件,已经成为企业组织数字化发展中的一个严重问题。而在目前各种DNS攻击手段中,DNS缓存投毒(DNS Cache Poisoning)是比较常见且危害较大的一种,每年都有数千个网站成为此类攻击的受害者给企业的信息安全带来了极大的挑战。
国际研究暨顾问机构 Gartner 提出2015年对企业组织而言最重要的十大策略科技趋势。根据Gartner定义,策略科技(strategic technology)为可能在未来三年对企业组织带来重大影响的技术;构成重大影响的因素包括:极有可能破坏现有的业务模式、终端使用习惯或IT结构、必须投入大笔资金,或可能较慢为市场采用的风险。这些技术还会影响企业组织的长期规划、方案与移动。 Gartner副总裁分析师David Cearley指出:“我们所预测的十大科技趋势,企业组织在进行策略规划时绝对不容忽视。企
随着企业组织自然生长,业务规模不断扩大,信息化建设和网络安全性工作的复杂性越来越高,安全部门工作范围涉及更广,安全保障必须及时匹配以支撑业务的发展。
接入多数是二层交换机为主,节约成本有的地方用傻瓜交换机,主要配置access隔离广播域。
当互联网推平世界,微信催化企业移动化建设进程的时候,一些模拟企业微信的产品应运而生,杭州的微洽、畅捷通的工作圈都是在微信的创意上延伸出来,目的只有一个就是做一款适合企业应用的微信产品,即有微信能力和易用性,又具备企业的管理流程能力,但是在这一块市场投资商出手谨慎,因为投资客们一般会关注BAT公司是否会涉足的这个领域,而蓝凌的KK看似跟腾迅企业微信有血缘关系,而又没有关系,因为蓝凌的KK是依托于多年在知识管理和OA协同方面的积累,后端有强大的知识管理平台EKP支持,前端融合了微信能力和移动化特性,所以在流程管
李昂 ThoughtWorks 无论是主动寻求变革,还是被动追赶变化,每个企业都在组织内外积极寻找新的产品和服务设想。这种探寻的力量逐渐转变为创新实验室 (Innovation Lab) 。 在传统行业,奔驰在中国设立创新实验室,奥迪组织“创新实验室大赛”招募创新项目;在金融行业,革命性的 FinTech (Financial Technology 金融和信息技术的结合) 为科技公司、金融机构和银行带来创新实验室:德意志银行在多个地区成立创新实验室,埃森哲成立亚太金融技术创新实验室推广来自创业公司的新技
迁移到云端可以帮助企业加快IT交付、提高业务敏捷性,但是可能也会带来敞开的安全漏洞,让公司暴露在网络攻击面前。这意味着在云端运作的企业组织现在必须解答这些问题:“什么云服务器遭到了攻击,我如何才能知道
Gartner提出2015年对企业组织而言最重要的十大战略性技术趋势。根据Gartner定义,战略性技术趋势即在未来三年内可能对企业组织带来重大影响的技术。构成重大影响的因素包括:极有可能颠覆现有的业务模式、最终用户使用习惯或IT结构,必须投入大量资金,或可能较慢才为市场采用的风险。这些技术还会影响企业组织的长期规划、方案与举措。 Gartner副总裁暨院士级分析师David Cearley指出:“我们所预测的十大技术趋势,企业组织在进行战略规划时绝对不容忽视。企业不一定要用相同的速度采用并投资所有技术,而
市场研究与咨询顾问公司Gartner预测,2018年全球和人工智能(AI)相关的商业价值总计将达1.2万亿美元,较2017年增加70%。到了2022年,人工智能相关商业价值估计将达到3.9万亿美元。
所谓的管理指标就是企业经营和管理活动所需要达成的经营成果衡量标准。通俗地讲就是一个企业为了实现自己的经营结果而需要组织成员,包括每个岗位的员工、每个部门、每个业务单元在什么时间做什么,以及达到什么样的结果。
由调研机构IDG通信公司开展的2018年云计算调查研究发现,很多组织仍在发展云计算环境方面继续增加投资,以利用云计算技术推动业务发展。在550个被调查组织中,有73%的组织至少拥有一个应用程序,或者他们的计算基础设施的一部分已经在云中。如今已不再是组织是否会采用云计算的问题,而是如何采用的问题。
根据互联网安全公司Imperva过去五年收集的数据显示,几乎一半公司的内部数据库存在已知漏洞,而平均每个脆弱的数据库都有26个公开披露的漏洞,其中一半以上是关键或高危漏洞。
ISACA最近的一项调查显示,新加坡和马来西亚这两个东南亚国家的企业低估了威胁水平,或者说夸大了他们的防御能力。发生这种情况的原因大多是为了面子,但是网络安全能力差距也是真实存在的。
Gartner发布了《2021年AI成熟度曲线》,该曲线上的四个趋势正在推动近期AI创新发展。这些趋势包括:负责任的AI、小而广的数据方法、AI平台运营化,以及高效使用数据、模型和计算资源。 2021年AI成熟度曲线: 资料来源:Gartner(2021 年 9 月) Gartner的高级首席研究分析师Shubhangi Vashisth表示:“AI正以快速的步伐发展,《成熟度曲线》一半以上的技术有望在两到五年内得到主流界采用。包括边缘AI、计算机视觉、决策智能和机器学习在内的创新都将会在未来几年对市场产
大多数云服务提供商提供数据加密服务,但是对一些用户来说,这种服务还不足以全面保护云端的企业数据。 针对静态数据和传输中数据采取的数据加密应该是云计算界的一种标准做法。但是尽管加密技术在企业内部和云服务提供商当中几乎司空见惯,但是常见的加密技术对一些企业组织来说并非总是足够安全。 比如说,一些公司受制于严格的监管法规,比如《健康保险可携性及责任性法案》,这些法规要求医疗机构与合作伙伴(包括云服务提供商)签订正式的协议。虽然云服务提供商可能满足企业组织的一些加密要求,但是许多企业求助于云安全提供商,以帮助填
0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。
波及全国的新型冠状病毒疫情也让全国多地春节假期推迟,企业复工也为了避免感染采取了在家办公的方式上班。然而上班首日就有网友反映称企业微信和钉钉都崩了。
2022年的网络世界并不太平,勒索攻击事件频发,产生了难以计数的数据泄露。一些大型RaaS(勒索软件即服务)组织,利用成熟的商业化运作模式,对全球多个行业持续“重拳出击”,带来了巨大的经济损失。
随着公司企业加快向云计算迁移的步伐,许多公司发现自己面临这种境地:不得不弥补物理基础设施和云基础设施之间的差距,这就带来了新的挑战。IT部门拥有它认为很重要的应用程序,而业务部门对应用程序有不同的要求
在回答这个问题之前,我们先看看麦肯锡对敏捷组织是怎样定义的:能够以高成效的运营模式,快速灵活地适应环境,抓住机遇、创造价值,并凝聚员工能力的组织。
随着货币改革的失败和连锁改革的兴起,区块链产业逐渐“从虚拟到实际”,也引发了人们从传统商业思维到区块链思维的转变。创新者开始关注区块链技术对相关企业组织生态的转变。区块链主链侧链开发(主链FBA算法渐近安全第一个可证明安全的共识算法低延迟、防止双花攻击 分散控制 去中心化程度高 符合工业4.0) 中心化和去中心化场内场外交易所开发 区块链跨境支付开发 区块链游戏开发 区块链供应链开发 配资软件开发(带三方支付)微信小程序开发 各行各业定制化软件 网络安全支持 电话13986355479 微信15501162665.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
