信息安全最新文章 企业如何处置不再需要的数据信息 正确的数据处理对数据隐私和保护至关重要。总部位于美国的全球投资银行和金融服务机构摩根士丹利就因不当处置个人数据而被罚款6000万美元。个人数据生命周期包括收集、存储、使用、共享、留存、处置六个过程,虽然处置是个人数据生命周期的最后一步,但处理不当,也会造成安全风险。 發(fā)表于:2022/11/4 无法衡量谈何改进?提升安全运营效率的7个关键指标 如今,网络安全运营已经成为企业网络安全保障建设的一项重要内容。安全运营做的好,企业的安全风险就会降低,反之,则可能会存在重大安全隐患。不过,随着网络攻击技术的日新月异,企业安全运营体系也需要不断的优化和改进,并定期对安全运营中心(SOC)及运营计划的有效性进行评估,但这并不容易。 發(fā)表于:2022/11/4 开展安全意识培训的5个技巧 安全意识培训(SAT)计划如果做得好,可以为企业的员工提供他们处理日常面临的常见网络安全风险所需的工具,以及识别犯规标志的能力。通过保护您的“人力防火墙”(换句话说,教育您的员工),您可以改善公司的安全状况,并在组织内促进安全意识文化。 發(fā)表于:2022/11/4 政务外网关键信息基础设施安全保护实践与探索 周民,国家信息中心副主任,正高级工程师,电子政务专家咨询委员会、国家关键基础设施专家委员会委员,长期从事数字政府、信息安全建设管理工作,主持国家电子政务外网、全国信用信息共享平台等一批国家重大工程项目,主持科技部、国社科、国自科等多项重大研究课题。 發(fā)表于:2022/11/4 Web应用安全防护的十大误区 随着企业数字化转型的深入,越来越多的业务应用系统被部署到互联网平台上,这吸引了网络犯罪团伙的强烈关注,以Web攻击为代表的应用层安全威胁开始凸显。通过利用网站系统和Web服务程序的安全漏洞,攻击者可以轻松获取企业Web应用系统及服务器设备的控制权限,从而进行网页篡改、数据窃取等破坏活动,严重损害企业的业务发展。 發(fā)表于:2022/11/4 美国商务部出台芯片法案实施细则,“安全合规”成为优先考虑因素! 据《纽约时报》报道,美国商务部日前正式出台了芯片法案实施细节,对美国总统拜登上个月签署的500亿美元CHIPS芯片法案的具体实施工作进行指导。细则内容显示,CHIPS激励计划将优先考虑遵守信息安全、数据跟踪和验证标准和指导方针的项目,并在进一步开发和采用此类标准方面进行推广。 發(fā)表于:2022/11/4 托管防火墙服务(MFW)应用的利与弊 防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处置、应急响应中也起到无可替代的作用。 發(fā)表于:2022/11/4 公安部等九部门联合部署开展打击惩治涉网黑恶犯罪专项行动 按照全国扫黑除恶斗争领导小组部署要求和2022年常态化开展扫黑除恶斗争工作安排,近日,公安部会同中宣部、中央网信办、最高人民法院、最高人民检察院、工信部、司法部、人民银行、银保监会联合印发通知,部署在全国开展为期一年半的打击惩治涉网黑恶犯罪专项行动,全力推动常态化扫黑除恶斗争在信息网络空间持续纵深开展。 發(fā)表于:2022/11/4 零信任应用的新进化 —— 统一微隔离 一直以来,ZTNA(零信任网络访问)与微隔离两种技术被认为是零信任架构落地的两个重要基石,ZTNA主要用于解决业务外部访问安全接入问题,微隔离则用于解决业务内部流量安全交互问题。但是在这种应用模式中,ZTNA与微隔离通常会分别独立部署,在相互协同配合时会存在较大的“缝隙”,这就给了攻击者绕过零信任策略的可乘之机。 發(fā)表于:2022/11/4 11种常见的蓝牙攻击方法简析 在现代生活方式中,蓝牙技术的应用已经非常普及,这是一种短距离通信开放标准,利用嵌入式芯片实现较短距离之间的无线连接,具有低成本、低功耗、模块体积小、易于集成等特点,非常适合在新型物联网移动设备中应用。 發(fā)表于:2022/11/4 简析欺骗式防御技术的价值与应用 经过2000多年的发展,欺骗活动已广泛存在于人类生活的各个方面,而网络空间更是欺骗技术大量应用的新兴领域之一。以社会工程学为代表的欺骗性攻击活动屡屡得手,混淆、隐匿、伪造、钓鱼等攻击手段层出不穷。 發(fā)表于:2022/11/4 创新安全厂商云起无垠宣布完成数千万元天使轮融资 9月14日,创新安全厂商云起无垠宣布完成数千万元天使轮融资,由绿洲资本独家投资。创始人兼CEO沈凯文表示,本轮融资完成后,公司将进一步打磨产品,建立更为全面的产品矩阵,针对应用软件系统的“开发、测试、部署、运维”等不同阶段,提供有针对性的新一代模糊测试(Fuzzing)技术解决方案。同时,公司还将会加大市场推广的力度,提升公司产品的市场覆盖率和用户满意度。 發(fā)表于:2022/11/4 众图识人宣布完成数千万元 PreA 轮融资 日前,专注敏感数据访问控制的创新安全厂商众图识人宣布完成数千万元PreA 轮融资。本轮融资由线性资本领投,驰星创投跟投,航行资本提供财务顾问服务。 發(fā)表于:2022/11/4 2022年网络安全威胁态势研究:攻击面增长将成常态,七成企业尚未做好应对准备! 日前,趋势科技研究发布了《2022年网络安全威胁态势报告(年中版)》,对目前影响网络安全发展格局的重要趋势和事件进行了盘点和分析。 發(fā)表于:2022/11/4 区块链真的安全吗?8大应用安全风险需关注! 近年来,区块链技术越来越受欢迎。除了在加密货币领域的应用外,区块链技术已正被用于食品安全、医疗保健、智能合约等诸多领域。本质上看,区块链就是一串使用密码学方法相关联产生的数据块,每个区块中包含了一定时间内网络中全部的信息交流数据,随着时间推移,这条链会不断增长。 發(fā)表于:2022/11/4 <…71727374757677787980…>
