企业 - 第 25 | CN-SEC 中文网

企业安全

企业常见内部威胁的类型与应对方法

内部威胁早已不是什么新鲜概念，很多重大网络安全事件都是由内部因素所引发。但直到目前，企业对内部威胁问题仍然没有足够的重视，并且缺乏有效的应对措施。事实上，大多数安全团队面对内部威胁都只会事后补救。据P...

03月28日123 views评论

阅读全文

安全新闻

连接：工业网络安全的第四大支柱

近期美国关键基础设施遭遇的攻击和美国政府的几项行动，包括2021年7月28日美国总统拜登签署的国家安全备忘录，无不昭示工业控制系统（ICS）网络安全功能现代化的紧迫性。美国关键行业基础设施中90%是私...

03月26日68 views评论

阅读全文

安全工具

NIST网络安全框架(Cybersecurity Framework CSF)

NIST网络安全框架是基于现有标准、指南和实践的自愿性指导，以帮助组织更好地管理和减少网络安全风险。它促进了内部和外部利益相关者之间的网络安全风险管理和相关沟通，对于较大的组织来说，有助于更好地将网络...

03月25日683 views评论

阅读全文

企业安全

《企业勒索软件防护应用指南》报告发布

近年来，勒索软件攻击数量明显上升，攻击手段越来越复杂，并呈现家族式关联，这给企业数字化转型发展带来了严峻的安全风险和经济损失。随着勒索攻击模式的组织化、规模化、商业化发展，传统安全防御模式已经很难有效...

03月25日137 views评论

阅读全文

安全闲碎

墨菲定律视角下的数据库入侵防御

在以企业数据资产为核心竞争力的现下，数据库作为企业组织“核心竞争力”--数据资产--的容器，承载了企业核心数据，成为业务运行和数据保护的基础设施，数据库的安全防御问题已跃至CTO/CIO的工作内容象限...

03月25日231 views评论

阅读全文

制度法规

来自国家密码管理局的密码政策问答（十一）

问:商用密码标准具备什么样的法律效力?答:《密码法》第二十四条规定:商用密码从业单位开展商用密码活动,应当符合有关法律、行政法规、商用密码强制性国家标准以及该从业单位公开标准的技术要求。国家鼓励商用密...

03月22日112 views评论

阅读全文

企业安全

新品上线 | 企业安全既要装备更要武装大脑

据统计，世界上每1分钟就有2个企业因为信息安全问题倒闭，而在所有的信息安全事故中，只有20%—30%是因为黑客入侵或其他外部原因造成的，70%—80%是由于内部员工的疏忽或有意泄露造成的，...

03月22日65 views评论

阅读全文

企业安全

企业如何规避数据隐私风险？

全文共1798字，阅读大约需4分钟。随着科技的发展，人们更加依赖网络，但科技是把双刃剑，网络中留下的个人信息可能被不法商家利用，比如房产推销、贷款理财、房屋装修、辅导培训等电话和短信，给我们的正常生活...

03月18日108 views评论

阅读全文

云安全

2022年安全和风险管理七大趋势

Gartner表示，安全和风险管理领导者必须应对七大趋势，才能保护现代企业机构不断扩张的数字足迹免受2022年及以后新威胁的影响。这些挑战引发了影响网络安全实践的三个总体趋势：1.针对复杂...

03月18日138 views评论

阅读全文

安全闲碎

为何要格外重视并积极应对API安全挑战？

2022年3月12日，由永安在线发起的“ASMC·API安全管理论坛·上海站”圆满落幕。众所周知，API安全在今天已经是网络安全行业的一条热门赛道，但到底是什么推动它获得如此多的关注而成为...

03月17日61 views评论

阅读全文

企业安全

企业数据合规实践的创新思路

全文共3871字，阅读大约需8分钟。当前数字经济正在引领全球新经济的发展，数据作为核心生产要素成为基础战略资源，数字经济与各行业高度融合，并在社会治理中发挥着重要作用，比如智慧城市、智慧医疗、智慧交通...

03月17日65 views评论

阅读全文

安全闲碎

战火之下，乌克兰开发者还在加班提交代码！

来自| InfoQ 编译｜核子可乐、燕珊虽然企业在强调人身安全最重要，但意外的是不少开发者还在坚持编写程序。然后乌克兰有着庞大的软件开发者社区，主要以远程方式为美国...

03月12日86 views评论

阅读全文