信息安全最新文章 企業(yè)如何處置不再需要的數(shù)據(jù)信息 正確的數(shù)據(jù)處理對數(shù)據(jù)隱私和保護至關(guān)重要。總部位于美國的全球投資銀行和金融服務(wù)機構(gòu)摩根士丹利就因不當處置個人數(shù)據(jù)而被罰款6000萬美元。個人數(shù)據(jù)生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數(shù)據(jù)生命周期的最后一步,但處理不當,也會造成安全風險。 發(fā)表于:11/4/2022 無法衡量談何改進?提升安全運營效率的7個關(guān)鍵指標 如今,網(wǎng)絡(luò)安全運營已經(jīng)成為企業(yè)網(wǎng)絡(luò)安全保障建設(shè)的一項重要內(nèi)容。安全運營做的好,企業(yè)的安全風險就會降低,反之,則可能會存在重大安全隱患。不過,隨著網(wǎng)絡(luò)攻擊技術(shù)的日新月異,企業(yè)安全運營體系也需要不斷的優(yōu)化和改進,并定期對安全運營中心(SOC)及運營計劃的有效性進行評估,但這并不容易。 發(fā)表于:11/4/2022 開展安全意識培訓(xùn)的5個技巧 安全意識培訓(xùn)(SAT)計劃如果做得好,可以為企業(yè)的員工提供他們處理日常面臨的常見網(wǎng)絡(luò)安全風險所需的工具,以及識別犯規(guī)標志的能力。通過保護您的“人力防火墻”(換句話說,教育您的員工),您可以改善公司的安全狀況,并在組織內(nèi)促進安全意識文化。 發(fā)表于:11/4/2022 政務(wù)外網(wǎng)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護實踐與探索 周民,國家信息中心副主任,正高級工程師,電子政務(wù)專家咨詢委員會、國家關(guān)鍵基礎(chǔ)設(shè)施專家委員會委員,長期從事數(shù)字政府、信息安全建設(shè)管理工作,主持國家電子政務(wù)外網(wǎng)、全國信用信息共享平臺等一批國家重大工程項目,主持科技部、國社科、國自科等多項重大研究課題。 發(fā)表于:11/4/2022 Web應(yīng)用安全防護的十大誤區(qū) 隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入,越來越多的業(yè)務(wù)應(yīng)用系統(tǒng)被部署到互聯(lián)網(wǎng)平臺上,這吸引了網(wǎng)絡(luò)犯罪團伙的強烈關(guān)注,以Web攻擊為代表的應(yīng)用層安全威脅開始凸顯。通過利用網(wǎng)站系統(tǒng)和Web服務(wù)程序的安全漏洞,攻擊者可以輕松獲取企業(yè)Web應(yīng)用系統(tǒng)及服務(wù)器設(shè)備的控制權(quán)限,從而進行網(wǎng)頁篡改、數(shù)據(jù)竊取等破壞活動,嚴重損害企業(yè)的業(yè)務(wù)發(fā)展。 發(fā)表于:11/4/2022 美國商務(wù)部出臺芯片法案實施細則,“安全合規(guī)”成為優(yōu)先考慮因素! 據(jù)《紐約時報》報道,美國商務(wù)部日前正式出臺了芯片法案實施細節(jié),對美國總統(tǒng)拜登上個月簽署的500億美元CHIPS芯片法案的具體實施工作進行指導(dǎo)。細則內(nèi)容顯示,CHIPS激勵計劃將優(yōu)先考慮遵守信息安全、數(shù)據(jù)跟蹤和驗證標準和指導(dǎo)方針的項目,并在進一步開發(fā)和采用此類標準方面進行推廣。 發(fā)表于:11/4/2022 托管防火墻服務(wù)(MFW)應(yīng)用的利與弊 防火墻作為IT環(huán)境中的基礎(chǔ)設(shè)施和企業(yè)安全運營的中心環(huán)節(jié),已經(jīng)成為企業(yè)組織不可或缺的安全設(shè)備。一方面,防火墻內(nèi)置海量的漏洞特征和威脅庫,可以有效幫助防御大量已知安全風險;另外一方面,防火墻提供強有力的實時阻斷能力,在安全事件處置、應(yīng)急響應(yīng)中也起到無可替代的作用。 發(fā)表于:11/4/2022 公安部等九部門聯(lián)合部署開展打擊懲治涉網(wǎng)黑惡犯罪專項行動 按照全國掃黑除惡斗爭領(lǐng)導(dǎo)小組部署要求和2022年常態(tài)化開展掃黑除惡斗爭工作安排,近日,公安部會同中宣部、中央網(wǎng)信辦、最高人民法院、最高人民檢察院、工信部、司法部、人民銀行、銀保監(jiān)會聯(lián)合印發(fā)通知,部署在全國開展為期一年半的打擊懲治涉網(wǎng)黑惡犯罪專項行動,全力推動常態(tài)化掃黑除惡斗爭在信息網(wǎng)絡(luò)空間持續(xù)縱深開展。 發(fā)表于:11/4/2022 零信任應(yīng)用的新進化 —— 統(tǒng)一微隔離 一直以來,ZTNA(零信任網(wǎng)絡(luò)訪問)與微隔離兩種技術(shù)被認為是零信任架構(gòu)落地的兩個重要基石,ZTNA主要用于解決業(yè)務(wù)外部訪問安全接入問題,微隔離則用于解決業(yè)務(wù)內(nèi)部流量安全交互問題。但是在這種應(yīng)用模式中,ZTNA與微隔離通常會分別獨立部署,在相互協(xié)同配合時會存在較大的“縫隙”,這就給了攻擊者繞過零信任策略的可乘之機。 發(fā)表于:11/4/2022 11種常見的藍牙攻擊方法簡析 在現(xiàn)代生活方式中,藍牙技術(shù)的應(yīng)用已經(jīng)非常普及,這是一種短距離通信開放標準,利用嵌入式芯片實現(xiàn)較短距離之間的無線連接,具有低成本、低功耗、模塊體積小、易于集成等特點,非常適合在新型物聯(lián)網(wǎng)移動設(shè)備中應(yīng)用。 發(fā)表于:11/4/2022 簡析欺騙式防御技術(shù)的價值與應(yīng)用 經(jīng)過2000多年的發(fā)展,欺騙活動已廣泛存在于人類生活的各個方面,而網(wǎng)絡(luò)空間更是欺騙技術(shù)大量應(yīng)用的新興領(lǐng)域之一。以社會工程學(xué)為代表的欺騙性攻擊活動屢屢得手,混淆、隱匿、偽造、釣魚等攻擊手段層出不窮。 發(fā)表于:11/4/2022 創(chuàng)新安全廠商云起無垠宣布完成數(shù)千萬元天使輪融資 9月14日,創(chuàng)新安全廠商云起無垠宣布完成數(shù)千萬元天使輪融資,由綠洲資本獨家投資。創(chuàng)始人兼CEO沈凱文表示,本輪融資完成后,公司將進一步打磨產(chǎn)品,建立更為全面的產(chǎn)品矩陣,針對應(yīng)用軟件系統(tǒng)的“開發(fā)、測試、部署、運維”等不同階段,提供有針對性的新一代模糊測試(Fuzzing)技術(shù)解決方案。同時,公司還將會加大市場推廣的力度,提升公司產(chǎn)品的市場覆蓋率和用戶滿意度。 發(fā)表于:11/4/2022 眾圖識人宣布完成數(shù)千萬元 PreA 輪融資 日前,專注敏感數(shù)據(jù)訪問控制的創(chuàng)新安全廠商眾圖識人宣布完成數(shù)千萬元PreA 輪融資。本輪融資由線性資本領(lǐng)投,馳星創(chuàng)投跟投,航行資本提供財務(wù)顧問服務(wù)。 發(fā)表于:11/4/2022 2022年網(wǎng)絡(luò)安全威脅態(tài)勢研究:攻擊面增長將成常態(tài),七成企業(yè)尚未做好應(yīng)對準備! 日前,趨勢科技研究發(fā)布了《2022年網(wǎng)絡(luò)安全威脅態(tài)勢報告(年中版)》,對目前影響網(wǎng)絡(luò)安全發(fā)展格局的重要趨勢和事件進行了盤點和分析。 發(fā)表于:11/4/2022 區(qū)塊鏈真的安全嗎?8大應(yīng)用安全風險需關(guān)注! 近年來,區(qū)塊鏈技術(shù)越來越受歡迎。除了在加密貨幣領(lǐng)域的應(yīng)用外,區(qū)塊鏈技術(shù)已正被用于食品安全、醫(yī)療保健、智能合約等諸多領(lǐng)域。本質(zhì)上看,區(qū)塊鏈就是一串使用密碼學(xué)方法相關(guān)聯(lián)產(chǎn)生的數(shù)據(jù)塊,每個區(qū)塊中包含了一定時間內(nèi)網(wǎng)絡(luò)中全部的信息交流數(shù)據(jù),隨著時間推移,這條鏈會不斷增長。 發(fā)表于:11/4/2022 ?…64656667686970717273…?
