第 27 叨我姓王,被同事们亲切地称作老王,家住公司隔壁。作为一名安全工程师,我时常为自己的工作感到焦虑:前脚刚说不得随意外发公司敏感信息,结果后脚就有人把客户聊天记录上传到了ChatGPT上,原因是...
中国某世界500强企业泄露大量敏感数据
近日,安全人员发现大江生医集团大量数据遭到泄露。目前为止,从暗网雷达监测到的数据大小为236.3 GB,其中包含 104,001 个文件,主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他...
GenAI将如何在零信任的环境中增强网络安全
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!CISO和CIO继续权衡部署GenAI作为持续学习引擎的好处和它带来的风险,该引擎不断捕获行为、遥测、入侵和漏洞数据,其目标是实现威胁情...
在ChatGPT亮相一年后,GenAI是CISO的福音还是祸根?
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!你可以试着阻止AI的蔓延,但带着适当的警惕拥抱它可能是保持控制并防止它成为影子AI的祸害的最好选择。自OpenAI的ChatGPT进入当...
CISP|CISE和CISO有什么区别
CISP CISP,注册信息安全专业人员,是由中国信息安全产品测评认证中心实施的国家认证。从认证方向区分,CISP分为CISE和CISO,CISE偏向技术,CI...
CISO在2024年应该优先考虑7项安全任务
首席信息安全官(CISO)是企业中负责制定组织信息安全战略并落实的高级管理人员,在保护组织有价值的信息资产方面发挥着至关重要的作用。但是在实际工作中,很多CISO却被称为“救火队员”,他们花费了大量的...
从审计角度看SEC诉太阳风公司及其网络安全责任人
大家都知道网络安全的甲方不好做,尤其是直接责任人。之前 Solarwinds (以下一律称为“太阳风”)公司被黑客成功入侵在产品中植入后门,成为供应链攻击的典型案例,行业内基本上人人皆知。笔者:CIS...
要想在勒索软件攻击中幸存,需要有行之有效的防御策略
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!对勒索软件攻击的最好防御是假设它一定会发生并做好充分的应对准备。由于再次受到攻击的可能性为80%,包括医疗保健和制造业在内的遭受重创的行...
警惕企业网络安全的七大成本陷阱
2023年,自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面,网络安全威胁和企业数字化转型业务安全保障需求不断增长;另一方面,CISO需要“平地抠饼”、降本增效,根据IANS Rese...
CISO宝典:5种有效应对网络攻击的卫生策略
企业安全文化从根本上说,要基于良好的网络卫生(Cyber Hygiene)来建立和发展,每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施,以此来降低网络攻...
CISO、CTO和CIO的通力协作是提高企业信息安全的关键
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!在访谈中,Google Cloud的CISO Phil Venables讨论了Google最近发布的一份报告的结果,该报告涉及与最高管理...
警惕企业网络安全的七大成本陷阱
2023年,自斯诺登事件以来全球CISO首次面临预算增速放缓甚至缩减。一方面,网络安全威胁和企业数字化转型业务安全保障需求不断增长;另一方面,CISO需要“平地抠饼”、降本增效,根据IANS Rese...
17