-
合规指令:主导 2019 安全重点的网络安全较佳实践
所属栏目:[策划] 日期:2019-11-02 热度:104
IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。 安全态势永远在变:更聪明的网络罪犯、不断进化的恶意软件、更严格的监管和更高的金融与国家安全风险,无不迫使公司企业及其安全团队不断调整安全工作重点。 I[详细]
-
《中华人民共和国密码法》正式通过(附全文)
所属栏目:[策划] 日期:2019-11-02 热度:89
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起正式施行。原文如下: 中华人民共和国密码法 (2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 ) 目录 第一章 总则 第二章 核心密码、普[详细]
-
十个很少有人谈到的网络安全风险因素
所属栏目:[策划] 日期:2019-11-02 热度:92
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。 传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的[详细]
-
全球数据泄露报告:内部威胁成数据安全最大风险!
所属栏目:[策划] 日期:2019-11-02 热度:113
一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。 Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作方[详细]
-
全球数据泄露报告:内部威胁成数据安全很大风险!
所属栏目:[策划] 日期:2019-11-02 热度:184
一份较新的报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。 Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作[详细]
-
支付勒索软件前需要回答的8个问题
所属栏目:[策划] 日期:2019-11-02 热度:108
企业在遭遇勒索软件攻击之后决定支付赎金之前,需要考虑一些问题。更重要的是,要确定自己的立[详细]
-
泄露用户信息8种情形应认定为“造成严重后果”
所属栏目:[策划] 日期:2019-11-02 热度:191
非法获取公民信息,会对公民的人身、财产安全以及生活安宁造成不同程度损害。公民应提高主动保护意识,一旦发现个人信息泄露要及时采取止损措施。 最近,高中生窃取1亿条公民信息获利2万元新闻刷屏,公民个人信息保护再获关注。 中国社会科学院大学互联网[详细]
-
盘点:2019年勒索病毒灾难事件
所属栏目:[策划] 日期:2019-10-28 热度:199
大家好,我是零日情报局。 网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。 今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场; 5月,[详细]
-
服务领域未来的五个网络安全趋势?
所属栏目:[策划] 日期:2019-10-28 热度:113
随着网络攻击变得越来越频繁、成本越来越高,网络安全对许多公司来说越来越重要。 网络安全趋势有哪些? 专业服务机构尤其容易受到攻击,因为该行业及其存储的数据(如社会保险号、个人财务信息和机密商业通信)价值很高。 非技术背景或低数字素养的员工通常[详细]
-
线上个人信息泄露频频,原因何在?
所属栏目:[策划] 日期:2019-10-28 热度:194
如今个人信息越来越重要,它涵盖了个人所有的信息数据,包括家庭信息,财产信息。如今,公民的个人信息基本存放在线上,这种集中式的数据,也让个人信息的保留有一定的风险性。不过,有别有用心者利用个人信息转化为金钱交易,受利益的影响,线上个人信息[详细]
-
安全主管需要知道关于内部威胁的5件事
所属栏目:[策划] 日期:2019-10-28 热度:99
如今,企业数据面临的内部威胁仍然是一个尚未得到足够重视的问题。根据Deloitte-NASCIO公司2018年发布的网络安全研究报告,企业首席信息安全官(CISO)面临的主要挑战仍然是预算不足、人才短缺,以及日益增加的网络威胁。对于某些组织而言,内部威胁甚至没有[详细]
-
互联网时代数据泄露不是短期损失
所属栏目:[策划] 日期:2019-10-28 热度:59
数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企业深恶痛绝。一份报告显示,数据泄露损失最高可以占到企业年收入的5%。更令人关注的是,数据泄露不止是短期损失。 互联网飞速发展引[详细]
-
「干货」如何检查服务器是否被入侵
所属栏目:[策划] 日期:2019-10-28 热度:158
现在这个互联网时代,作为一家有一点规模的企业都会考虑建立自己的网站;而同行竞争的激烈不会放过任何一个方法,网络攻击也变得越来越多。而对于一家互联网企业来说,最痛苦的莫过于网站服务器被黑客入侵了。 对于黑客大大们,他们会想尽一切办法侵入能够[详细]
-
学生防止黑客入侵的9大技巧
所属栏目:[策划] 日期:2019-10-28 热度:165
互联网的兴起给人们的教育带来了巨大的好处。但是,这也使人们成为黑客和敏感信息盗窃的目标,这就是为什么每个学生都必须在某个时候了解在线网络安全的原因。 如今,几乎每个学生都拥有一台智能设备或一台笔记本电脑。这种技术的大量使用为年轻人带来了毁[详细]
-
软件定义边界 (SDP) 如何缓解常见安全威胁
所属栏目:[策划] 日期:2019-10-25 热度:164
名为软件定义边界 (SDP) 的远程访问新范式采用零信任方法,以基于身份的细粒度访问代替广泛的网络接入,提供重要 IT 资源访问。 仅仅几年之前,大多数工作还是在办公室里完成的。但如今,大量工作都开始陆续通过远程执行至少远程工作时间占比很高。员工可[详细]
-
2020年的6大医疗安全威胁
所属栏目:[策划] 日期:2019-10-25 热度:122
由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示,61%的受访者担心他们的医疗数据被泄露。 他们有充[详细]
-
如何保护您的域名系统免遭劫持?
所属栏目:[策划] 日期:2019-10-25 热度:79
多年来,大规模域名系统劫持(通常以DNS攻击或DDoS攻击的形式)一直在稳定增长。但是2019年DNS劫持事件的数量空前,促使英国国家网络安全中心就这一威胁向相关组织发出警报并提供建议:学习如何保护您的域名系统免遭劫持。 1. DNS劫持的后果 DNS攻击比其他攻[详细]
-
中小企业网络安全十大建议
所属栏目:[策划] 日期:2019-10-25 热度:198
经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。 麻雀虽小,五脏俱全,小企业和大企业实现信息[详细]
-
五大趋势助力塑造未来容器安全
所属栏目:[策划] 日期:2019-10-25 热度:61
根据Portworx的行业报告显示,在过去的一年中,随着主要业务流程平台周围生态系统的成熟,容器在生产环境中的利用率已增长了一倍以上。 与此同时,Kubernetes作为容器编排的实际选择的主导地位也推动了更大的标准化,从而简化了存储和安全等上层解决方案,[详细]
-
防止数据泄露的4种较佳员工工作实践
所属栏目:[策划] 日期:2019-10-24 热度:97
对于这个互联世界中的每个企业来说,最大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。 因此[详细]
-
新手段:身份识别揭露网络犯罪
所属栏目:[策划] 日期:2019-10-24 热度:86
随着世界逐步数字化,有组织犯罪也日益复杂,犯罪分子利用更先进的技术和更复杂的网络结构模型在全球范围内活动,严重影响了世界范围的公司企业和消费者。 因此,防范未来网络攻击,先机很重要,越早行动,越能够减少个人财产损失,加强个人信息保护。然而[详细]
-
以人为中心的安全对企业意味着什么
所属栏目:[策划] 日期:2019-10-24 热度:168
人常被认为是信息安全中的 最弱一环。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。 该新方[详细]
-
员工是企业抵御安全威胁的优秀屏障!
所属栏目:[策划] 日期:2019-10-24 热度:96
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 员工可以成为您防御安全威胁的不错选择。这些安全威胁比比皆是,因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在我们的员工登录中存在漏洞。总会有人为错误,这是公司在制[详细]
-
企业增强网络防御能力的10个步骤
所属栏目:[策划] 日期:2019-10-24 热度:97
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 仅仅想到勒索软件就足以使CISO和安全团队在夜间工作。受害者被迫选择支付赎金给可能会或可能不会释放其捕获的网络和数据的犯罪分子,或者可能花费数百万美元自行删除勒索软件。根据最近的[详细]
-
您首先应该实现的5个CIS安全控制
所属栏目:[策划] 日期:2019-10-24 热度:169
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 CIS关键安全控制清单(之前称为SANS的20大关键控制)一直是安全防御建议的黄金标准。这些是你应该首先完成的任务。 大多数公司都没有正确评估计算机的安全风险,最终导致了安全控制与其最大[详细]
