1 人们常说汽车就是件花钱的事,买车要钱,加油、保养、维修、上保险、过路费、停车费等等都需要钱,用车带来便利的同时都有相应的花费;那么其实信息化也一样,系...
07月14日8 views评论erp
信息化
关于企业信息化的53条大实话
07月14日8 views评论erp
信息化
07月14日8 views评论erp
信息化
企事业单位是如何发生数据泄密的?该如何应对?
数据安全是众多企事业单位关心的重要话题,由于大量机密数据以电子文件的形式存在,其传播的方式多种多样,导致数据泄露防不胜防。通常泄密的途径有哪些?如何才能确保数据安全不泄密? 泄密途径 常见的数据泄密有...
07月14日72 views评论企业
数据安全
中小银行业务连续性管理体系建设之感悟
业务连续性管理是企业全面风险管理的重要组成部分,其核心是通过建立一整套管理过程和控制手段来保障当发生重要业务运营中断事件时,组织在可接受的时间范围内可以维持预定的业务能力。业务连续性管理可应用于各行各...
07月13日53 views评论成熟度
金融行业
全量安全资产管理-进阶实践|大湾区金融安全专刊·安全村
序言每一个做安全资产管理的同学都有一个终极梦想,那就是掌握所有信息资产。为什么要掌握所有的安全资产呢,因为做防守的同学们有一个逻辑,掌握全量资产才有可能掌握资产上的风险和隐患。为什么说是梦想呢?每一代...
07月13日94 views评论安全运营
影响范围
如何保护电子邮件免受网络攻击?
日本最大电信服务提供商NTT公司的一篇博客文章上写道,根据Verizon的数据泄露调查报告,对41686起安全事件和2013起数据泄露进行的研究表明,94%的恶意软件通过电子邮件传播。电子邮件在工作及...
07月12日26 views评论数据泄露
网络攻击
精准投送的钓鱼邮件让员工屡屡中招 教你一招制敌
网络钓鱼,虽老生常谈,但这种“古老”的攻击方式至今活跃且“卓有成效”,它对个人和组织带来的危害从信息泄露到核心数据丢失,乃至资产受损,伤害都是巨大的,而且钓⻥邮件是针对企业员工进行的最常用攻击⼿段之一...
07月12日44 views评论网络钓鱼
零信任
给网络责任和数据泄露买保险有用吗?
随着网络安全威胁和攻击的数量不断增加,组织在保护其业务和客户数据方面的需求越来越高,在技术和金钱方面的付出也越来越高。当下,美国数据泄露的平均成本已升至944万美元,是全球平均435万美元的两倍多,因...
07月12日50 views评论网络安全
网络攻击
安全运营中的误报
误报/FP是false positive的缩写,假阳性,表示被检出有问题,但是实际上却没问题 在甲方呆过的同行对误报应该不会陌生,这两天看到国外安全同行写的一篇文章,比较有意思,分享给朋友们。 一些定...
07月11日企业安全74 views评论positive
误报
实践|病毒情报自动化闭环运营
病毒情报iocBACKGROUND正常情况下,企业的病毒情报依赖于安全厂家设备自带的 ioc,然后通过月度或者季度,或者牛一点的就每天对 ioc 库进行更新。那遇到新发现的病毒情报,厂家肯定无法实时更...
07月10日26 views评论response
恶意软件
【A9】基于IPDRR网络安全框架,浅谈数据安全运营
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
07月09日280 views评论安全事件
数据安全
网络安全的世界里如何培养良好的安全习惯
很多人喜欢看《天道》,《天道》里有关丁元英制造神话的故事,我们发现其实并没有神话,而只是丁元英一步步设计让每一个参与的人,务实性的去承担自己的责任。网络安全其实也一样,只要真实的去把已有的内容认真落实...
07月09日18 views评论数据安全
网络安全
跨部门培训认证能否改善企业网络安全窘境?
在网络安全行业始终存在着技能短缺的问题,新技术的引进,越来越多的数据、网络设备的增加,使得网络安全从业者的工作量不断上升,各种各样的网络安全人才,如网络安全架构师、网络安全工程师、漏洞管理、软硬件维护...
07月09日29 views评论安全人员
网络安全
128