很久没有更新的样子,翻来一篇美国金融公司的网络安全和威胁情报副总裁讲述的网络威胁情报的十大目标。虽然不能百分百符合国情,虽然不如那个情报金字塔那么明确和具备实操性的内容。但是从宏观上看,还是有一定的借...
企业应用软件安全管理的痛点分析与应对
作者简介张奕,谷安(安全牛)研究院研究员,长期从事信息安全、企业数字化转型顶层规划和自动化运维等工作,拥有20年以上IT安全、运维服务和IT咨询经验,已取得CISA、TOGAF、COBIT、ITIL、...
企业网络安全新挑战
日前,软件厂商Ivanti的《勒索软件聚焦年终报告》表明,勒索软件成为2021年增长最迅猛的网络攻击工具,这股势头会持续到2022年;勒索软件漏洞在短短一年内猛增29%,通用漏洞披露(CVE)从223...
员工被公司盗号邮箱钓鱼后的个人经济损失处理、员工行为风险预警合法性暨交易数据加密存储解决方案探讨 | 总第132周
0x1 本周话题TOP3话题1:各位大佬,员工因为使用公司邮箱收到被盗号的公司邮箱账号发的钓鱼邮件,扫描了钓鱼邮件的二维码而导致个人经济损失。这种个人经济损失如何处理?温馨提醒:此钓鱼邮件已多家单位收...
2022 年组织考虑的 21 个网络安全神话
在过去的几年里,组织保护自己免受攻击者的方式发生了巨大变化。混合工作模式、快节奏的数字化以及越来越多的勒索软件事件已经改变了安全格局,使得网络安全从业者工作比以往任何时候都更加复杂。这种错综复杂的环境...
小型企业网络安全指南之二:防恶意软件
恶意软件是可能危害企业组织的软件或Web网站等,如WannaCry的爆发,在英国卫生医疗成为攻击的高发地,而我国则呈现在教育行业。恶意软件最著名的形式是病毒,能够感染合法软件实现自我复制。1:安装启用...
组织网络弹性之旅第 1 部分:人为因素
组织弹性是良好业务的关键。有时与企业弹性混淆,我们使用前一个术语,因为它适用于任何规模的企业或机构。让我们来看看如何通过提供可以添加到日常习惯中的实用想法来改善员工的网络安全状况。结果:网络弹性并使数...
小型企业网络安全指南之一:数据备份
备份数据考虑一下企业对关键业务数据的依赖程度,如客户详细信息,报价,订单和付款详细信息。假设,如果没有这些数据,对公司造成的影响有多大,公司持续运营能坚持多多长时间。这里虽然谈论的是小企业,其实所有企...
数据要素治理 | 政策制定者应密切关注数据治理(下)
编者按:一直关注数据安全,公号君决定新开一个系列的研究笔记,关注数据要素治理。此前,本公号发表过的关于数据要素治理的相关文章包括:《非个人数据在欧盟境内自由流动框架条例》全文中文翻译(DPO沙龙出品)...
零信任、人工智能和自动化有助于数据泄露成本
新闻中不断传来数据泄露的数量和规模一直在增长,需要更长的时间来检测和遏制。数据泄露的平均总成本达到17 年来的最高点,达 424 万美元。同比增长 10%, 是过去 7 年中最大的单年成本增长。根据I...
安全运维管理-(八)配置管理
安全运维管理控制点8.配置管理等级保护对象配置数据的准确性关系到系统能否正常、稳定、安全地运行。对于系统配置信息,需要进行记录和保存;对于配置信息的变更,需要进行严格的管控。a)安全要求(重要):应记...
从重大漏洞应急看云原生架构下的安全建设与安全运营(下)
前言: 前一篇文章“从重大漏洞应急看云原生架构下的安全建设与安全运营(上)”中,我们简要分析了对于重大安全漏洞,在云原生架构下该如何快速进行应急和修复,以及云原生架构对于这种安全应急所带来的挑战和优势...
105