在日常办公中,我们避免不了需要将一些重要文件发送给客户或者合作伙伴,为了防止文件被二次扩散,天锐绿盾数据防泄密系统支持将这类文件制作成受控外发文件,有效控制外发文件的操作权限,包括:打开次数、生存周期...
企业移动互联网应用安全防护技术研究
摘 要:在企业数字化转型的大时代背景下,企业移动应用推动了传统行业的重构与融合。由于移动应用已成为企业经营活动密不可分的一部分,其安全性和可靠性对企业影响重大。然而,企业移动应用的平台化、服务化演进趋...
CSO说安全 | 肖茂林:合规视角下的数据安全建设思考
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第三届“超级CSO研修班”,于2023年4月23日圆满结营。20位学员历时4个月,完成18节专业课程,经历名企参访、课堂作业、私董会...
大数据业务与技术典型风险场景与应对措施
数据安全风险场景与应对措施系列包含大数据业务安全、大数据技术安全、数据生命周期安全、内部人员安全、第三方合作安全、第三方人员安全六大部分,本文是其中大数据业务与技术安全两部分。数据安全风险场景与应对措...
企业安全之重保
点击蓝字 关注我们”“没有硝烟的战争”,是对网络安全最好的形容。看似风平浪静的生活里,每天都有数不清的网络攻击。随着信息技术的发展,网络安全保护不容忽视。尤其是在重大活动、重要节日或重要会议等重点时期...
离职员工带来的网络安全风险及安全建议
员工不会永远为同一家公司工作,处理他们的离职只是公司业务的一部分。但离职员工带来的安全风险可能很大。如果没有安全的离职流程,企业就会面临各种各样的(从无害的意外到恶意的蓄意)网络安全风险。高流动率和裁...
企业应急响应和反渗透”之真实案例分析
峰会上讲过的议题,整理成文章,以供大家批评指正。对于企业应急响应,我想只要从事安全工作的同学都有接触,我也一样,在甲方乙方工作的这几年,处理过不少应急响应的事件,但是每个人都会有自己做事的方法,在这里...
攻防演练场景中,加密视角下的威胁情报能力建设
1. 概述攻防有道,兵马未动,情报先行,克敌制胜的先机往往就蕴藏在纷繁情报中,对情报的抽丝剥茧成为战略性关键因素。情报的获取,不仅仅关乎技术竞争的较量,更是一场看不见烟火的信息与谋略的攻守之战。在攻防...
甲方观点 | 安全众测项目痛点复盘优化
01前言为了全面了解外网资产的安全状况,我们在2022年启动了一项众测工作。自2022年7月份在三家平台发布以来,我们经历了护网、重保等重要活动,并于2023年3月份圆满结束。为了更好地准备下一次众测...
实战教学:企业如何更快发现和处置数据泄露?
近几年,重大数据泄露事件接二连三出现,随着《数据安全法》、《反电信网络诈骗法》等安全法律法规日趋严格细致,监管越来越严格,有关“企业因数据泄露被监管惩罚”的新闻不胜枚举:“顶尖金融机构上亿用户信息泄露...
如何减少制造攻击面的暴露
数字化计划正在将曾经孤立的运营技术 (OT) 环境与其对应的信息技术 (IT) 环境连接起来。工厂车间的这种数字化转型加速了机器与数字系统和数据的连接。用于管理和监控数字系统和数据的计算机系统已添加到...
企业应该关注的十种AI攻击类型
安全研究人员发现,今天的攻击者开始越来越多地依靠生成式AI能来帮助他们制作恶意软件,并快速发现目标系统中的漏洞,从而加速和扩大攻击规模,甚至比他们使用其他自动化技术所做的还要多。即便没有ChatGPT...
102