数据泄露成本不断上升,关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在,需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。什么是安全自动化?安全自动化...
企业网络安全领导者的角色正在重新定义
如今,企业网络安全领导者(安全和风险管理,SRM)需要投入更多的精力,以评估组织内外部各方的网络状况。工程师正在做出更多涉及网络风险的决策,而组织也开始设立在网络安全领导者职责范围之外的执行委员会。G...
Gartner发布2022安全风险管理趋势:“身份认证威胁的检测与应对”受到重点关注
日前,全球知名IT研究与顾问咨询公司Gartner公司,发布了《2022网络安全趋势报告》,明确了2022 年主要网络安全和风险管理趋势。Gartner 研究副总裁表示:“世界各地的组织都面临着复杂的...
网安意识 | 着眼全民全社会数字素养提升 推动网络安全意识教育创新发展
习近平总书记在 2021 年 10 月 18 日中央政治局第三十四次政治局集体学习时指出,“要提高全民全社会数字素养和技能,夯实我国数字经济发展社会基础。”数字素养是数字社会公民学习工作生活应具备的数...
专题·网安意识 | 着眼全民全社会数字素养提升 推动网络安全意识教育创新发展
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│复旦大学大数据研究院副院长 邹宏习近平总书记在 2021 年 10 月 18 日中央政治局第三十四次政治局集体学习时指出...
云安全 | 容器基础设施所面临的风险学习
以下内容为自己个人的学习笔记,因此内容不会多么详实;其中有些内容也许会存在错误,如有错误欢迎留言处指出,还望谅解。0x00 前言这里以 Docker 为例,来学习学习容器基础设施中存在的一些风险问题。...
织密国家安全屏障 夯实数据安全“防火墙”
2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称新版《审查办法》)正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切入点,细化网络领域国家安全评估指...
风险上升!数据泄露和影子资产致企业网络攻击面扩大
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了...
信息科技风险管理组织机构及职责
良好的信息科技治理应形成分工合理、职责明确、相互制衡、报告关系清晰的信息科技治理组织结构,为信息科技的发展提供战略方向和资源保障,并保证信息科技的战略与业务战略目标相一致。董事会的管理职责董事会为信息...
原创 | 新能源转型六大网络安全风险
作者 | 天地和兴工业网络安全研究院编译气候变化是现代社会面临的最大威胁,在能源生产中对化石燃料的依赖导致了二氧化碳等有害温室气体的大规模排放,这导致全球气温以惊人的速度上升。减缓其影响和控制全球温度...
世界经济论坛最新报告《2022年全球网络安全展望》解读
作者观点长期以来,在“网络安全是什么?”这个问题上,安全和业务两个领域的IT专业人士并没有完全统一认识。安全领域的负责人认为,在提升组织的安全风险应对能力方面,安全流程、技术及工具尤为重要;而业务领域...
【风险通告】CISA 2022已知被利用的漏洞列表(八)
0x00 风险概述2022年2月15日,CISA将9个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Adobe、Google、Microsoft等公司的多个产品和组件。 0x01 攻击...
31