信息安全最新文章 企業如何處置不再需要的數據信息 正確的數據處理對數據隱私和保護至關重要。總部位于美國的全球投資銀行和金融服務機構摩根士丹利就因不當處置個人數據而被罰款6000萬美元。個人數據生命周期包括收集、存儲、使用、共享、留存、處置六個過程,雖然處置是個人數據生命周期的最后一步,但處理不當,也會造成安全風險。 發表于:2022/11/4 無法衡量談何改進?提升安全運營效率的7個關鍵指標 如今,網絡安全運營已經成為企業網絡安全保障建設的一項重要內容。安全運營做的好,企業的安全風險就會降低,反之,則可能會存在重大安全隱患。不過,隨著網絡攻擊技術的日新月異,企業安全運營體系也需要不斷的優化和改進,并定期對安全運營中心(SOC)及運營計劃的有效性進行評估,但這并不容易。 發表于:2022/11/4 開展安全意識培訓的5個技巧 安全意識培訓(SAT)計劃如果做得好,可以為企業的員工提供他們處理日常面臨的常見網絡安全風險所需的工具,以及識別犯規標志的能力。通過保護您的“人力防火墻”(換句話說,教育您的員工),您可以改善公司的安全狀況,并在組織內促進安全意識文化。 發表于:2022/11/4 政務外網關鍵信息基礎設施安全保護實踐與探索 周民,國家信息中心副主任,正高級工程師,電子政務專家咨詢委員會、國家關鍵基礎設施專家委員會委員,長期從事數字政府、信息安全建設管理工作,主持國家電子政務外網、全國信用信息共享平臺等一批國家重大工程項目,主持科技部、國社科、國自科等多項重大研究課題。 發表于:2022/11/4 Web應用安全防護的十大誤區 隨著企業數字化轉型的深入,越來越多的業務應用系統被部署到互聯網平臺上,這吸引了網絡犯罪團伙的強烈關注,以Web攻擊為代表的應用層安全威脅開始凸顯。通過利用網站系統和Web服務程序的安全漏洞,攻擊者可以輕松獲取企業Web應用系統及服務器設備的控制權限,從而進行網頁篡改、數據竊取等破壞活動,嚴重損害企業的業務發展。 發表于:2022/11/4 美國商務部出臺芯片法案實施細則,“安全合規”成為優先考慮因素! 據《紐約時報》報道,美國商務部日前正式出臺了芯片法案實施細節,對美國總統拜登上個月簽署的500億美元CHIPS芯片法案的具體實施工作進行指導。細則內容顯示,CHIPS激勵計劃將優先考慮遵守信息安全、數據跟蹤和驗證標準和指導方針的項目,并在進一步開發和采用此類標準方面進行推廣。 發表于:2022/11/4 托管防火墻服務(MFW)應用的利與弊 防火墻作為IT環境中的基礎設施和企業安全運營的中心環節,已經成為企業組織不可或缺的安全設備。一方面,防火墻內置海量的漏洞特征和威脅庫,可以有效幫助防御大量已知安全風險;另外一方面,防火墻提供強有力的實時阻斷能力,在安全事件處置、應急響應中也起到無可替代的作用。 發表于:2022/11/4 公安部等九部門聯合部署開展打擊懲治涉網黑惡犯罪專項行動 按照全國掃黑除惡斗爭領導小組部署要求和2022年常態化開展掃黑除惡斗爭工作安排,近日,公安部會同中宣部、中央網信辦、最高人民法院、最高人民檢察院、工信部、司法部、人民銀行、銀保監會聯合印發通知,部署在全國開展為期一年半的打擊懲治涉網黑惡犯罪專項行動,全力推動常態化掃黑除惡斗爭在信息網絡空間持續縱深開展。 發表于:2022/11/4 零信任應用的新進化 —— 統一微隔離 一直以來,ZTNA(零信任網絡訪問)與微隔離兩種技術被認為是零信任架構落地的兩個重要基石,ZTNA主要用于解決業務外部訪問安全接入問題,微隔離則用于解決業務內部流量安全交互問題。但是在這種應用模式中,ZTNA與微隔離通常會分別獨立部署,在相互協同配合時會存在較大的“縫隙”,這就給了攻擊者繞過零信任策略的可乘之機。 發表于:2022/11/4 11種常見的藍牙攻擊方法簡析 在現代生活方式中,藍牙技術的應用已經非常普及,這是一種短距離通信開放標準,利用嵌入式芯片實現較短距離之間的無線連接,具有低成本、低功耗、模塊體積小、易于集成等特點,非常適合在新型物聯網移動設備中應用。 發表于:2022/11/4 簡析欺騙式防御技術的價值與應用 經過2000多年的發展,欺騙活動已廣泛存在于人類生活的各個方面,而網絡空間更是欺騙技術大量應用的新興領域之一。以社會工程學為代表的欺騙性攻擊活動屢屢得手,混淆、隱匿、偽造、釣魚等攻擊手段層出不窮。 發表于:2022/11/4 創新安全廠商云起無垠宣布完成數千萬元天使輪融資 9月14日,創新安全廠商云起無垠宣布完成數千萬元天使輪融資,由綠洲資本獨家投資。創始人兼CEO沈凱文表示,本輪融資完成后,公司將進一步打磨產品,建立更為全面的產品矩陣,針對應用軟件系統的“開發、測試、部署、運維”等不同階段,提供有針對性的新一代模糊測試(Fuzzing)技術解決方案。同時,公司還將會加大市場推廣的力度,提升公司產品的市場覆蓋率和用戶滿意度。 發表于:2022/11/4 眾圖識人宣布完成數千萬元 PreA 輪融資 日前,專注敏感數據訪問控制的創新安全廠商眾圖識人宣布完成數千萬元PreA 輪融資。本輪融資由線性資本領投,馳星創投跟投,航行資本提供財務顧問服務。 發表于:2022/11/4 2022年網絡安全威脅態勢研究:攻擊面增長將成常態,七成企業尚未做好應對準備! 日前,趨勢科技研究發布了《2022年網絡安全威脅態勢報告(年中版)》,對目前影響網絡安全發展格局的重要趨勢和事件進行了盤點和分析。 發表于:2022/11/4 區塊鏈真的安全嗎?8大應用安全風險需關注! 近年來,區塊鏈技術越來越受歡迎。除了在加密貨幣領域的應用外,區塊鏈技術已正被用于食品安全、醫療保健、智能合約等諸多領域。本質上看,區塊鏈就是一串使用密碼學方法相關聯產生的數據塊,每個區塊中包含了一定時間內網絡中全部的信息交流數據,隨著時間推移,這條鏈會不斷增長。 發表于:2022/11/4 ?…64656667686970717273…?
