信息安全最新文章 如何制定一個可落地的漏洞補丁管理策略? 凡事難得盡善盡美,軟件程序更是如此。安全廠商發布的眾多軟件和固件中不可避免地會存在各種安全漏洞和功能缺陷。但如果企業用戶能夠采取合適的策略和機制,就可以解決這些缺陷可能造成的安全問題。企業如果采取正確有效的補丁管理策略,不僅可確保業務軟件和底層基礎架構沒有錯誤和漏洞,還可以通過這種循序漸進的策略降低大型的網絡威脅風險,補丁管理策略實施過程中完備的記錄結果,也有助于企業進行后續的回顧管理和安全審核。 發表于:11/11/2022 關鍵信息基礎設施保護面臨五道坎 關鍵信息基礎設施是國家經濟社會運行的神經中樞,是網絡安全的重中之重。保障關鍵信息基礎設施的安全,對于維護國家網絡安全、網絡空間主權和國家安全、保障經濟社會健康發展、維護公共利益和公民合法權益都具有十分重大的意義。 發表于:11/11/2022 如何建立有彈性的網絡安全團隊 現代網絡危機可謂包羅萬象。企業想要阻止導致其業務停頓、聲譽受損、價值貶值的安全事件,需要調動所有員工做全面、實時、動態的響應。因此,企業需要培養和發展一個更具開放思維、更有彈性、更敏捷的網絡安全團隊。因為伴隨一系列全新因素的出現,今天被奉為神圣的安全計劃,不一定能夠應對明天的威脅。 發表于:11/11/2022 云時代安全運營服務的變革與發展 網絡安全建設對一般企業而言,是專業門檻比較高又必須要考慮的問題。對具備一定規模的企業,常見的安全建設模式,是越堆越多的各種不同類型的安全設備,加上若干長期駐場的來自安全廠商的安全運維人員。隨著遠程辦公、辦公網、數據中心和多云成為目前企業的主要IT環境,傳統安全建設模式,投入大、成本高、效果低、難維護成為痛點問題。 發表于:11/11/2022 用虛擬碎片化沙箱構建數據管控新模式 據Verizon公司統計,34%的企業數據泄露與內部員工有關,政府、金融、科技、醫療、運營商、云服務商等行業均未幸免。另外,從類別來看,內部泄露主要以使用端和管理端的主動泄露居多,其次是內網滲透的攻擊泄露,最后是誤操作泄露。 發表于:11/11/2022 防不勝防?網絡釣魚攻擊常用手法盤點與防護建議 網絡釣魚攻擊是最常見、最容易讓受害者中招的網絡犯罪之一,隨著網絡技術的不斷發展,攻擊者的偽裝手段也變得愈發狡詐,攻擊頻次也再增高,各種新奇的攻擊方式層出不窮。有些攻擊者可通過網絡釣魚竊取企業內部的關鍵信息,對企業組織的業務安全、信息安全防護帶來了巨大的風險,如何識別攻擊者的各種詐騙花招,保護企業和員工的關鍵信息安全已經成為大多數企業的重要任務。 發表于:11/11/2022 如何避免嚴重網絡安全事故的發生? 技術發展增加了網絡安全風險,從數量劇增的網絡詐騙到越來越多的人為錯誤問題,企業關鍵敏感信息受到了更大的威脅,更有甚者,一些嚴重的網絡安全風險還會波及人員的生命安全。 發表于:11/11/2022 從PIA與DPIA對比看我國和歐盟個人信息保護的差異 《個人信息安全影響評估指南》(以下簡稱“PIA”)新版已正式實施了一段時日,其正式稿標準編號為GB/T 39335-2020,隨著《個人信息保護法》(以下簡稱“《個保法》”)的生效、數安管理條例的發布,以及當今數據出境問題日益嚴峻的發展形勢下,PIA已經成為國內企業數據合規工作中一張熱度持續不下的必備王牌。與此同時,歐盟GDPR項下DPIA一直以來也備受矚目,二者的相似與區別一度成為大家津津樂道的談點。在歷經一段時間的實踐后,筆者嘗試在從標準的文理內容和務實評估一文一武兩方面對二者進行對比與分析。同時帶著解決這個疑問的初衷開始本篇分享:國內PIA的方法是否能夠支撐GDPR下的DPIA要求? 發表于:11/11/2022 2022年云計算應用關鍵威脅調查 云工作負載、供應鏈、邊緣計算、物聯網(IoT)以及區塊鏈等新技術的流行和應用改變了云計算應用的安全格局。為了提高對云中威脅、漏洞和風險的認知,國際云安全聯盟(CSA)不久前就當前云計算領域的應用安全問題展開研究,對700余名云計算技術行業專家進行了調研,并編寫發布《云計算頂級威脅報告》。報告認為,以下11個方面的安全挑戰正在成為阻礙云計算應用的關鍵性威脅。 發表于:11/11/2022 簡析信息安全風險評估的方法與特點 網絡安全是信息化持續發展的根本保障,網絡安全中的安全風險評估則是網絡安全保障工作的基礎性工作和重要環節。本文將從目前應用較成熟的安全風險評估方法出發,梳理探討其他的可行的風險評估方法,并從資源能力、不確定性、復雜性、能否提供定量結果等方面進行對比,為企業選擇和優化安全風險評估方法提供進一步改進的思路。 發表于:11/11/2022 超自動化與網絡安全的未來 人工智能技術已經開始融入到各類應用系統中,但研究機構Gartner認為:目前的自動化技術應用水平和能力可以進一步提升。Gartner分析師預測:超自動化技術很快將會成為全球性的商業技術發展趨勢。在網絡安全領域,超自動化可能是讓組織有效管理眾多警報和網絡事件的利器。 發表于:11/11/2022 2022年5大勒索軟件攻擊事件 勒索軟件病毒正在隨著時間的推移變得更具危害性。更糟糕的是,今年已經出現了許多新的勒索軟件即服務(RaaS)團伙,例如Mindware、Onyx和Black Basta,以及惡名昭著的勒索軟件運營商REvil的回歸。所有這些都指向一個事實:勒索軟件攻擊無處不在,企業組織隨時可能淪為下一個受害者。如果組織想保護自身免受勒索軟件攻擊帶來的巨額成本(包括金錢和聲譽)影響,就必須投資于勒索軟件準備和緩解策略。 發表于:11/11/2022 伊朗鋼鐵企業由于網絡攻擊暫停運營 日前,伊朗最大鋼鐵企業Khuzestan Steel Company承認遭受網絡攻擊,根據美聯社的一份報告,這次襲擊迫使該公司停止運營。 發表于:11/11/2022 ?防范未授權訪問攻擊的10項安全措施 很多時候,未經授權的用戶在訪問企業的敏感數據庫和網絡時,并不會被企業所重視,只有在發生安全事故后,企業才會意識到這種被忽略的“日常行為”存在多大的隱患。因此,企業應該對未授權訪問行為進行嚴格管控,建立一套可靠的管理流程,以檢測、限制和防止未授權訪問事件的發生。 發表于:11/11/2022 網絡攻防演練中的員工安全意識培養 2022 年,隨著俄烏沖突的爆發、新冠疫情的再次來襲,國際局勢日益嚴峻。在此背景下,網絡安全事件也不斷出現,諸如數據泄漏、勒索軟件、黑客攻擊等層出不窮,有組織、有目的的網絡攻擊形勢也愈加明顯;同時,由于大數據、物聯網、云計算、人工智能等新興技術的快速發展,信息資產的價值越來越高,新的安全風險也在不斷涌現,不斷進化的網絡攻擊已經是國家、組織及個人在新時期面臨的新挑戰。 發表于:11/11/2022 ?…53545556575859606162…?
