论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页
作者 内容
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 19:53 
离线
新手

关注按钮

注册: 2011-11-04 14:59
最近: 2014-05-18 22:52
拥有: 68.00 安全币

奖励: 0 安全币
在线: 43 点
帖子: 16
技术加管理才是王道!尤其这个神奇的国度


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:34 
离线
新手

关注按钮

注册: 2012-12-05 19:53
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 3
最近在看 大数据 这本书,领会到在美国推广统一认证和数据中心的困难。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:34 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
信息泄密真不是只靠技术和产品能解决的……


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:34 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
要是简单的放弃,说明你没用心。技术当然能有效的防止信息泄密! 只是思路要广一些,不要想着一劳永逸,一招制胜。要采用深度防御的思想,通过多重措施!甚至包括泄露后的及时发现,和迅速补救措施,都算是防泄密的好办法!困难的实际上是,你怎样证明你的方法有效,并且从老板那儿拿到钱!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:34 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
当然法律也是防护的一环,但你要有为法律提供证据的义务,没技术,还是很难的吧?


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:34 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
都同意,但主要你们在甲方做过安全管理和运维,就明白监测+响应手段必须要法律法规支持了!处分和追究真不是像你们想象那么容易,我们的工作也不是仅仅“说服老板掏钱”


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:51 
离线
初级用户

关注按钮

注册: 2005-01-27 11:45
最近: 2014-03-26 17:45
拥有: 182.70 安全币

奖励: 0 安全币
在线: 1645 点
帖子: 31
地址: 北京
回复@phreaker:我还是倾向技术主导,因为它的适应性更强! 允许敏感数据散在外面,没有任何控制,只是数据防护的初级阶段。你需要想办法让这种所谓离线数据:1、尽量少的包含敏感数据; 2、你需要把你的控制边界,延伸到数据存在和使用的地方。当然,分类、标记,和新型的搜索引擎技术都很有效


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:51 
离线
初级用户

关注按钮

注册: 2011-03-20 16:16
最近: 1970-01-01 08:00
拥有: 48.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 31
正解,it安全和其他物理安全比,损失的可见性与证据的获取性,对技术的依赖大大提高,没有这些技术空有法律解决不了问题。及时有了损失发现与取证技术以及法律,针对跨国域的攻击也很难执行,最后还要回归防护的技术


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-05 21:51 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
呵呵,对于技术思路,我和你想法很一致。但是靠法律这个话题,起因不是没有手段,而是主动泄密防范不只能靠技术。所谓靠法律,也不是说不用技术,而是在没有制裁手段时,技术难以生效,特别是对离线非结构化数据!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 06:44 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
敏感数据,敏感信息,并不是画等号的!而且在企业里,很多重要信息真不是系统里面的数据!此外,业务用户的反弹,比厂商和咨询商所估计的杀伤力大得多!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 06:44 
离线
新手

关注按钮

注册: 2007-05-17 16:02
最近: 2012-02-06 10:57
拥有: 2.20 安全币

奖励: 0 安全币
在线: 23 点
帖子: 10
说下个人观点:孙所的话可能是被曲解或者断章取义了。法律、管理、技术任何单独一个方面都无法简单达成安全目标的。至于大数据、隐私保护都是挺大的东东,我没本事140字讲清楚,准备这两天写篇博客探讨论下这个问题。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 06:44 
离线
新手

关注按钮

注册: 2012-12-06 06:44
最近: 1970-01-01 08:00
拥有: 6.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 18
就“防止泄密”而言,我觉得是对的,口传泄密也不可忽视。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 09:22 
离线
中级用户

关注按钮

注册: 2012-11-26 19:25
最近: 1970-01-01 08:00
拥有: 151.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 122
两者要相匹配实际就是这个意思,无法取证再严格的法律条款也是空谈,技术监测到问题后,没有适用的法律条款来惩罚一样是白费力气。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 10:06 
离线
新手

关注按钮

注册: 2012-12-06 06:44
最近: 1970-01-01 08:00
拥有: 6.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 18
赞同。此类问题与数据库推理控制有交集。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:中科院计算所所长称防泄密靠技术无法实现,只能靠法律
帖子发表于 : 2012-12-06 13:13 
离线
高级用户

关注按钮

注册: 2012-11-27 13:08
最近: 1970-01-01 08:00
拥有: 108.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 184
回复@michaelwang77:你做过企业安全咨询服务吗?有机会接触一下吧。你以为企业是洪兴社团啊?你以为IT部门是强势部门啊?你以为处分员工泄密等威慑机制是随意就能执行的啊?@kvllz @h1tao


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 48 篇帖子 ]  前往页数 上一页  1, 2, 3, 4  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Baidu [Bot] 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012