企业安全 - 第 44 | CN-SEC 中文网

企业安全

数据泄露危机管理最佳实践(上)

本文搬运和整理自《今日 ACAMS》-事业型反洗钱专家的专业期刊（简体中文版）的第 20 卷第 4 期 2021年9月-11月号 P46作者信息：Claude Mathieu，博士，教授，舍布鲁克大...

10月26日185 views评论

阅读全文

企业安全

CISO宝典：5种有效应对网络攻击的卫生策略

企业安全文化从根本上说，要基于良好的网络卫生（Cyber Hygiene）来建立和发展，每个企业都必须根据自身实际情况来建立相应的网络卫生标准。企业可以实施许多基本的网络卫生控制措施，以此来降低网络攻...

10月26日49 views评论

阅读全文

企业安全

诸子笔会2023 | 肖文棣：如何设置网络安全的计划于目标

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...

10月25日20 views评论

阅读全文

企业安全

企业如何应对攻击者利用AI进行的勒索软件攻击

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！随着企业争先恐后地采用AI，勒索软件攻击者也将利用它来扩大他们的运营规模，同时，他们成功发动攻击的可能性将增加。因此，AI将加剧勒索软件...

10月25日52 views评论

阅读全文

企业安全

AI在5分钟内创建出具有高度说服力的电子邮件，这应引起企业的高度重视

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！安全领导人对GenAI可能制造更复杂的电子邮件攻击的担忧是有充分理由的。两项新的研究表明，GenAI在重塑钓鱼电子邮件威胁格局方面发挥着...

10月25日9 views评论

阅读全文

企业安全

员工必知！10大常见网络钓鱼模板

考虑到91%的网络攻击都是从网络钓鱼电子邮件开始的，如果您还没有为员工组织过如何识别网络钓鱼中危险信号的培训，可能会把团队置于严重的风险之中；如果您已经组织了培训，那么为了测试员工的知识接受程度，您可...

10月24日46 views评论

阅读全文

企业安全

运营商数据安全防护体系研究与实践

摘　要随着数字经济的快速发展，电信运营商正处于数智化转型的关键阶段，数据进一步集中利用使得数据安全风险迅速增加。根据运营商数据资产特点以及数据安全风险趋势，从组织架构、技术平台以及运营指标 3 个维度...

10月24日71 views评论

阅读全文

企业安全

企业信息安全落地实践手册

--文末赠书--博文菌今天看到一则新闻说：Malwarebytes 的报告显示，全球勒索软件攻击呈现上升趋势。该研究显示，从 2022 年 7 月到 2023 年 6 月，攻击数量大幅增加，其中美国首...

10月20日28 views评论

阅读全文

企业安全

等级保护的审计管理员责任大吗？

继续探讨网络安全的管理工作。其中，落在甲方网络安全职责范围内的安全审计，是值得网络安全甲方各级人员学习和探讨的广阔话题。在网络安全等级保护标准中，最常实施的是等保二级要求，这个级别它有自己的名字，叫：...

10月20日103 views评论

阅读全文

企业安全

避免业务系统安全漏洞：企业数据防护指南

为提高业务效率，许多企业都会在内网部署重要业务系统接入处理业务。而由于每个业务系统分别通过不同的网络平台进行承载，有的放在内部局域网上，有的放在广域网上进行访问，因此存在着非法用户访问、冒名登录、越权...

10月20日17 views评论

阅读全文

企业安全

CISO、CTO和CIO的通力协作是提高企业信息安全的关键

点击上方“蓝色字体”，选择 “设为星标”关键讯息，D1时间送达！在访谈中，Google Cloud的CISO Phil Venables讨论了Google最近发布的一份报告的结果，该报告涉及与最高管理...

10月20日18 views评论

阅读全文

如何理解数据安全

在今天的数字时代，数据安全变得至关重要。数据安全是一种综合性的措施，旨在保护数据不受未经授权的访问、窃取、破坏或篡改。数据安全涵盖了多个方面，包括数据的保密性、完整性、可用性、备份和恢复、数据权限以及...

10月20日企业安全43 views评论

阅读全文