企业安全 - 第 109 | CN-SEC 中文网

企业安全

MITRE：内部威胁知识库

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程（TTP）。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时...

05月15日83 views评论

阅读全文

企业安全

使用特权访问管理的 6 个好处

密码是管理访问的重要组成部分，但还有其他方面需要考虑。使用特权访问管理 (PAM) 提供的全部范围会有所帮助。很容易将注意力集中在网络安全的闪光方面。但是，如果没有正确管理凭证和访问权限，企业就会面临...

05月15日58 views评论

阅读全文

企业安全

商业电子邮件攻击5年间涉及430亿美元

联邦调查局日前发出警告声称，在2016年6月到2021年12月期间，商业电子邮件妥协（BEC）攻击案件所涉的金额为430亿美元。根据联邦调查局的报告，该机构的互联网犯罪中心（IC3）一共收到了241,...

05月13日36 views评论

阅读全文

企业安全

FreeBuf甲方群话题讨论 | 聊聊软件供应链安全及SCA技术实践

随着近来开源、云原生等技术的应用，软件供应链开始向多元化发展。此举虽加速了技术的革新和升级，但也让供应链安全成为全球企业的“心腹大患”。2021年12月，Sonatype 发布了《2021 年软件供...

05月13日35 views评论

阅读全文

原创 | 钱秀槟：建立切实有效的预案体系全面提升网络安全事件应急处置能力

原文始发于微信公众号（）：原创 | 钱秀槟：建立切实有效的预案体系全面提升网络安全事件应急处置能力

05月13日企业安全32 views评论

阅读全文

企业安全

组织如何应对WannaCry蠕虫病毒？企业级处置手册下载

“WannaCry”勒索事件自爆发以来，造成了大量Windows主机感染，绿盟科技针对“周一开机场景”，发布企业级处置手册，引导企业通过正确的流程和手段进行危害抑制和损失控制。点击文末“阅读原文”即可...

05月13日46 views评论

阅读全文

企业安全

构建员工安全意识计划（三）：度量指标

衡量意识计划的有效性可能具有挑战性，特别是对于那些没有风险管理背景的人来说。本文将介绍如何选择有价值的度量值和创建可用的度量值。详细讨论了指标的正确汇报方式和呈现方式，因为它对于获得高级管理层的理解和...

05月13日145 views评论

阅读全文

企业安全

企业的远程办公中的十个安全实践

疫情当下，居家办公在一定区域一定时间一定范围内成为常态，如何保障居家远程办公安全呢？我们整理了一些有关远程工作的安全实践，供大家在居家办公，防范风险过程中有个参考：远程工作安全实践无论员工目前处于偏远...

05月12日83 views评论

阅读全文

企业安全

金融实践群精华回顾之十-小议数据安全场景应对之道

‍目录：篇一：浅谈root账号安全管理篇二：供应商及人员安全管理篇三：职业欠钱理解的安全运营篇四：测试环境安全管理漫谈篇五：流量层检测的未来何去何从？篇六：安全资产管理篇七：操作系统补丁管理与代码扫描...

05月12日33 views评论

阅读全文

企业安全

审计工作程序之一：审计计划制定和审批

审计工作程序是指完成审计项目的全部过程，包括：审计计划制定和审批、审计准备、审计实施、审计报告、审计处理和后续跟踪、审计档案管理以及审计项目评审等七个阶段。本文内容是审计工作程序中的《审计计划制定和审...

05月12日139 views评论

阅读全文

企业安全

安全说道 | 如何开展企业信息安全宣导？

2022年，我们将过去安在新媒体的固有栏目“诸子云话题”进行改版升级。改变了过去社群匿名的话题陈述，通过筛选诸子云社群中热度最高的话题，邀请各方专家展开专业、详细的讨论，将多方观点汇聚成全新的栏目，即...

05月12日208 views评论

阅读全文

企业安全

企业安全建设：资产管理面面观

IT的资产管理在国外有专门的领域叫做ITAM（IT Asset Management），主要视角集中在包括硬件角度、财务角度和合同角度，比如购买的硬件资产的状况、资产价值、供应商的服务水平、拥有者等等...

05月12日133 views评论

阅读全文