-
合规指令:主导 2019 安全重点的网络安全较佳实践
所属栏目:[策划] 日期:2019-11-02 热度:161
IDG 的《安全重点研究》显示,大多数企业的安全工作受合规要求与安全最佳实践改进任务的驱动。 安全态势永远在变:更聪明的网络罪犯、不断进化的恶意软件、更严格的监管和更高的金融与国家安全风险,无不迫使公司企业及其安全团队不断调整安全工作重点。 I[详细]
-
《中华人民共和国密码法》正式通过(附全文)
所属栏目:[策划] 日期:2019-11-02 热度:135
10月26日,我国首部密码法获十三届全国人大常委会第十四次会议26日表决通过,将自2020年1月1日起正式施行。原文如下: 中华人民共和国密码法 (2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过 ) 目录 第一章 总则 第二章 核心密码、普[详细]
-
十个很少有人谈到的网络安全风险因素
所属栏目:[策划] 日期:2019-11-02 热度:127
这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。 传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的[详细]
-
全球数据泄露报告:内部威胁成数据安全最大风险!
所属栏目:[策划] 日期:2019-11-02 热度:106
一份最新报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。 Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作方[详细]
-
全球数据泄露报告:内部威胁成数据安全很大风险!
所属栏目:[策划] 日期:2019-11-02 热度:116
一份较新的报告显示,由现任和离职员工引起的内部威胁使公司容易遭受破坏,并使公司数据面临风险。 Code42发布的《2019年全球数据泄露报告》还质疑,是否需要资助和部署正确的数据安全解决方案来阻止内部威胁,并断言传统的数据丢失防护解决方案在完成工作[详细]
-
支付勒索软件前需要回答的8个问题
所属栏目:[策划] 日期:2019-11-02 热度:130
企业在遭遇勒索软件攻击之后决定支付赎金之前,需要考虑一些问题。更重要的是,要确定自己的立[详细]
-
泄露用户信息8种情形应认定为“造成严重后果”
所属栏目:[策划] 日期:2019-11-02 热度:158
非法获取公民信息,会对公民的人身、财产安全以及生活安宁造成不同程度损害。公民应提高主动保护意识,一旦发现个人信息泄露要及时采取止损措施。 最近,高中生窃取1亿条公民信息获利2万元新闻刷屏,公民个人信息保护再获关注。 中国社会科学院大学互联网[详细]
-
您首先应该实现的5个CIS安全控制
所属栏目:[策划] 日期:2019-10-27 热度:90
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 CIS关键安全控制清单(之前称为SANS的20大关键控制)一直是安全防御建议的黄金标准。这些是你应该首先完成的任务。 大多数公司都没有正确评估计算机的安全风险,最终导致了安全控制与其最大[详细]
-
搞不定安全的边缘计算就是坑
所属栏目:[策划] 日期:2019-10-27 热度:180
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 在物联网设备数量爆发的当下,越来越多的智能终端,急需将产生的数据在边缘侧进行分析和处理,以缓解大幅攀升的网络传输和云端计算压力。这就催生了边缘计算的出现。然而对于那些漏洞频出[详细]
-
企业邮件安全防护实践
所属栏目:[策划] 日期:2019-10-27 热度:89
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 邮件系统作为一种有效的内外部工作沟通平台,在企业内得到广泛使用。同时,广告邮件、垃圾邮件、钓鱼邮件等问题就成了企业邮件安全头号难题。所以我们的企业安全人员以往更多关注反垃圾邮[详细]
-
员工是企业抵御安全威胁的最佳屏障!
所属栏目:[策划] 日期:2019-10-27 热度:133
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 员工可以成为您防御安全威胁的最佳选择。这些安全威胁比比皆是,因为我们的本性就是把敏感信息交给许多不同的人。安全威胁甚至在我们的员工登录中存在漏洞。总会有人为错误,这是公司在制[详细]
-
网络安全资金对企业来说是一个无底洞吗?
所属栏目:[策划] 日期:2019-10-27 热度:187
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 无论企业在网络安全上花费多少费用,都无法保证不会发生重大事件。那么,企业高级管理人员和董事会如何知道做些什么才有意义? Michael Gabriel是Fortium Partners公司合伙人,作为企业技[详细]
-
监控系统如何做埋点,监控数据库和HTTP请求
所属栏目:[策划] 日期:2019-10-27 热度:172
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 JDBC做过java开发的都知道JDBC是干什么的,RestApi其实就是http的调用,http的调用就是调用第三方的服务的时候,第三方的服务并不是在自己的系统范围内,如果出现不稳定挂掉,对自身来说[详细]
-
Ping、Arp、Tracert、Route这四大命令的详细用法
所属栏目:[策划] 日期:2019-10-27 热度:87
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 有很多朋友多次问到,如何检测网络故障和对网络进行基础的操作,如:网络经常掉线、网络时好时坏,ip地址冲突、监控有几路不显示等问题,所以我们整理了网络中使用较多且有效的四大命令用[详细]
-
网络安全为何是业务增长的必备环节?这五点带你了解
所属栏目:[策划] 日期:2019-10-27 热度:51
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 十多年来,随着备受瞩目的网络犯罪案件的激增,网络安全行业呈指数级增长,这已不是什么秘密。将网络安全视为减轻网络风险的一个必要步骤,会带来很多机会。 组织领导者需要将网络安全视[详细]
-
再见密码:围绕使用身份和访问管理(IAM)解决方案讨论
所属栏目:[策划] 日期:2019-10-27 热度:80
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 密码这个原本用来保护我们隐私的东西,现在俨然已经变成了我们的累赘,由密码所导致的安全问题日趋凸显,而身份管理解决方案的诞生接管了密码的任务,并负责收拾残局。 持续跟踪用户的账[详细]
-
网络战完全指南
所属栏目:[策划] 日期:2019-10-26 热度:172
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 网络战威胁笼罩未来:新型冲突可跨越国界,令距前线千里之外的平民瞬间陷入混乱。 就在不久之前,网络战场景随令人惊惧的假定而起:如果黑客国家队发动大规模攻击搞崩整个城市的电网会怎[详细]
-
企业安全无间道之抓内鬼
所属栏目:[策划] 日期:2019-10-26 热度:73
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 观察这些年的信息泄漏案件比例,内部威胁在快速上升。内鬼的范围其实很多,传统上安全会抓账号泄漏、横向移动之类。但如果是商业间谍、搞破坏、内部欺诈这些行为,安全上基本上没能力管。[详细]
-
面对我们头疼的几种DDos攻击,有哪些防护措施?
所属栏目:[策划] 日期:2019-10-26 热度:179
【大咖·来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 Dos拒绝服务攻击是通过各种手段消耗网络带宽和系统CPU、内存、连接数等资源,直接造成网络带宽耗尽或系统资源耗尽,使得该目标系统无法为正常用户提供业务服务,从而导致拒绝服务。 常规[详细]
-
网络安全人员未来五年将有什么样的发展
所属栏目:[策划] 日期:2019-10-26 热度:98
网络安全人员需要为获得业务信息安全官、客户体验团队安全职位以及人工智能接管网络工作做好准备。 在谈到如何保护Polaris Alpha公司不断增长的基础设施时,首席信息安全官Eric Schlesinger表示,目前采用的是人员和流程方法而不是基于工具的方法,但是五[详细]
-
盘点:2019年勒索病毒灾难事件
所属栏目:[策划] 日期:2019-10-26 热度:112
大家好,我是零日情报局。 网络攻击千千万,勒索病毒占一半。今天我们就来盘一盘,2019年那些令人窒息的勒索病毒攻击。 今年3月份,全球最大铝制品生产商之一的Norsk Hydro遭遇勒索软件攻击,公司被迫关闭多条自动化生产线,震荡全球铝制品交易市场; 5月,[详细]
-
服务领域未来的五个网络安全趋势?
所属栏目:[策划] 日期:2019-10-26 热度:131
随着网络攻击变得越来越频繁、成本越来越高,网络安全对许多公司来说越来越重要。 网络安全趋势有哪些? 专业服务机构尤其容易受到攻击,因为该行业及其存储的数据(如社会保险号、个人财务信息和机密商业通信)价值很高。 非技术背景或低数字素养的员工通常[详细]
-
线上个人信息泄露频频,原因何在?
所属栏目:[策划] 日期:2019-10-26 热度:108
如今个人信息越来越重要,它涵盖了个人所有的信息数据,包括家庭信息,财产信息。如今,公民的个人信息基本存放在线上,这种集中式的数据,也让个人信息的保留有一定的风险性。不过,有别有用心者利用个人信息转化为金钱交易,受利益的影响,线上个人信息[详细]
-
安全主管需要知道关于内部威胁的5件事
所属栏目:[策划] 日期:2019-10-26 热度:53
如今,企业数据面临的内部威胁仍然是一个尚未得到足够重视的问题。根据Deloitte-NASCIO公司2018年发布的网络安全研究报告,企业首席信息安全官(CISO)面临的主要挑战仍然是预算不足、人才短缺,以及日益增加的网络威胁。对于某些组织而言,内部威胁甚至没有[详细]
-
互联网时代数据泄露不是短期损失
所属栏目:[策划] 日期:2019-10-26 热度:133
数据成本是困扰业务增长的老大难问题,分解来看可分为获取成本、应用成本、运营成本、安全成本等等,而安全成本可谓是让企业深恶痛绝。一份报告显示,数据泄露损失最高可以占到企业年收入的5%。更令人关注的是,数据泄露不止是短期损失。 互联网飞速发展引[详细]
