在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境...
小型企业网络安全指南之二:防恶意软件
恶意软件是可能危害企业组织的软件或Web网站等,如WannaCry的爆发,在英国卫生医疗成为攻击的高发地,而我国则呈现在教育行业。恶意软件最著名的形式是病毒,能够感染合法软件实现自我复制。1:安装启用...
组织网络弹性之旅第 1 部分:人为因素
组织弹性是良好业务的关键。有时与企业弹性混淆,我们使用前一个术语,因为它适用于任何规模的企业或机构。让我们来看看如何通过提供可以添加到日常习惯中的实用想法来改善员工的网络安全状况。结果:网络弹性并使数...
小型企业网络安全指南之一:数据备份
备份数据考虑一下企业对关键业务数据的依赖程度,如客户详细信息,报价,订单和付款详细信息。假设,如果没有这些数据,对公司造成的影响有多大,公司持续运营能坚持多多长时间。这里虽然谈论的是小企业,其实所有企...
数据要素治理 | 政策制定者应密切关注数据治理(下)
编者按:一直关注数据安全,公号君决定新开一个系列的研究笔记,关注数据要素治理。此前,本公号发表过的关于数据要素治理的相关文章包括:《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)...
零信任、人工智能和自动化有助于数据泄露成本
新闻中不断传来数据泄露的数量和规模一直在增长,需要更长的时间来检测和遏制。数据泄露的平均总成本达到17 年来的最高点,达 424 万美元。同比增长 10%, 是过去 7 年中最大的单年成本增长。根据I...
安全运维管理-(八)配置管理
安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势...
安全运维管理-(二)资产管理
安全运维管理控制点2.资产管理等级保护对象的资产包括各种硬件设备(例如网络设备、安全设备、服务器设备、操作终端、存储设备和存储介质、供电和通信用线缆等)、各种软件(例如操作系统、数据库管理系统、应用系...
安全建设管理-(八)系统交付
安全建设管理控制点8.系统交付系统交付管理是指对机房建设、系统集成、网络改造中的外包工程项目的系统交付的管理,明确了交付工作的各个环节(各类工程、系统相关文档交接及设备清点等),使交付工作人员能够规范...
安全建设管理-(九)等级测评
安全建设管理控制点9.等级测评测评机构应依据国家网络安全等级保护制度,按照有关管理规范和技术规范,对未涉及国家秘密的等级保护对象的安全等级保护状况进行检测和评估。等级测评属于符合性评判活动,即依据网络...
安全建设管理-(七)测试验收
安全建设管理控制点7.测试验收测试验收管理主要是指对机房建设、系统集成、网络改造中的外包工程项目的测试验收进行管理,需明确测试验收的操作步骤、人员要求等。a)安全要求(一般):应制定测试验收方案,并根...
106