2015年7月19日 星期日

7/19 晨摘

  • 資訊安全:
1.Adobe Flash 就像煙癮一樣,難以戒掉? by TREND LABS

對於一般使用者來說很簡單:若您確定自己不需要 Adobe Flash,就直接將它解除安裝。另一個選擇是使用可設定手動點選才能執行 Adobe Flash 的瀏覽器 (如 Chrome 和 Firefox)。如此就能大幅降低遭到攻擊的風險。

因 Hacking Team 而曝光的零時差漏洞只不過是 Adobe Flash 所有零時差漏洞的冰山一角而已。不過,就算安全問題早就該讓 Flash 被掃進歷史灰燼當中,但在可預見的未來,它顯然還會繼續存活下去。身為終端使用者和企業,我們可以做的就是,盡可能減少這些問題。

2.大大大手笔 2015黑帽大会准备曝光30多个零日漏洞 by 安全牛

在大会准备期间,黑帽大会组织者们进行了一次参会者调查来衡量对当前安全状况的感知与现状。这次调查的样本来自460位IT管理与安全专业人士,其结果指向了安全工作的优先级与真正重要的安全工作之间的差异。

超过半数(57%)的受访者将高级攻击列为头等大事。然而,在被问及怎样分配时间和资源时,35%的受访者表示,处理自身应用开发团队引入的安全漏洞占据了每天大部分时间。相较之下,关心高级攻击只占用受访者日常20%的时间。

涉及基于社会工程的威胁时,同样存在感知与现实的差距。46%的受访者认为社会工程威胁是关键问题。花费的时间却只占31%。

这份调查发现的另一个主要趋势是企业在IT安全技术上的缺口。只有36%的受访者表示他们的公司拥有全部需要的职业技术,55%的人承认额外的培训会有所帮助。积极的一面是,只有9%的人表示还没准备好应对未来潜在的漏洞利用。

3.所有的信息安全都是网络安全 变革的时候到了 by 安全牛

我们必须关注当前网络威胁环境的六大原则:

(1)所有的安全问题都是网络安全问题。
(2)威胁绝大部分是由内而外,而不是由外而内的。
(3)安全系统的适应速度与其侦测与预防程度同等重要。
(4)什么都不能信任。
(5)安全必须根植于信息处理的基底层。
(6)公共/私营合作关系应被重建。

  • 企業管理:
1.一秒一个指令,你到底让员工闹哪样? by 布谷子

以身作则,你还要他做什么,你也要做些什么,你要的情况才会出现。我希望他怎样,希望有用吗,管理上只想,事情是不会因此改变。只要我的下属不做事,或者做错事,老板会找谁。不会打仗的兵,是谁的过。

2.中小企业绩效管理的通病,你中枪了吗? by 布谷子

(1)追求时髦管理
(2)理论追求一步到位
(3)评价方法过于复杂
(4)管理者不知如何设定考核指标、评分方法
(5)用绩效考核代替日常管理

3.怎么提高员工执行力? by 布谷子

(1)沟通是前提
(2)协调是手段
(3)反馈是保障
(4)责任是关键
(5)决心是基石

如欲閱讀更多文章摘要,請見 每日晨摘

沒有留言:

張貼留言