内部人员 - 第 3 | CN-SEC 中文网

安全新闻

缓解内部威胁：制定正式的内部风险管理计划

回复“221130”中获得“制定正式的内部风险管理计划”PDF版缓解内部威胁：了解并保护关键资产最佳实践：制定正式的内部风险管理计划就其本质而言，正式的内部风险管理计划（IRMP）采用的是一种风险管理...

11月30日28 views评论

阅读全文

企业安全

员工不应成为企业安全建设短板安全素养培训当以结果为导向

对于企业用户，安全建设从来都不是一件轻松的事情，因为既不能指望通过堆积安全设备就能解决所有问题，也不能指望请几个顶尖的安全专家就能保证自己安然无忧，毕竟安全实在过于复杂，除了外部威胁之外，还要将眼光放...

11月25日42 views评论

阅读全文

企业安全

前沿 | 面向数字化转型的内部人员安全管理研究

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│国家计算机网络应急技术处理协调中心杜薇在数字化转型过程中，统筹发展与安全是一项基本原则，需要企业等主体构建与自身...

10月30日55 views评论

阅读全文

企业安全

面向数字化转型的内部人员安全管理研究

文│国家计算机网络应急技术处理协调中心杜薇在数字化转型过程中，统筹发展与安全是一项基本原则，需要企业等主体构建与自身业务发展相适应的数字化管理模式，改进工作机制，实现业务、人员、资产等多方面的数字化...

10月29日35 views评论

阅读全文

安全新闻

如何使用管控手段维护数据安全

近些年来，随着数字时代的发展，数据安全问题带来的危害越发多样化。从个人角度来看，是接不完的骚扰电话、精心设计的电信诈骗，冒名顶替、跟踪窥私等行为屡...

10月26日49 views评论

阅读全文

IoT工控物联网

海外丨工业网络的五大安全威胁和对策

前言：虽然操作技术环境与IT环境有很大不同，但运营技术环境具有共同的风险和最佳实践。关键信息基础设施和管理这些设施的工业控制网络不断受到各种恶意的威胁——来自国家、政治或金融动机的黑客、内部人士和心怀...

05月24日20 views评论

阅读全文

企业安全

MITRE：内部威胁知识库

即使是那些受到雇主信任的内部人员，也会做出一些辜负信任的恶意活动。他们实行恶意行为时，往往会用到一些策略、技术以及过程（TTP）。对于这些已知的TTP，自我定位为内部威胁情报中心的MITRE认为：是时...

05月15日79 views评论

阅读全文

企业安全

内部人员威胁的分析和防护措施

安全界从来不缺话题，当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候，人们似乎有意无意的更为关注来自外部的攻击。的确，由于外部攻击的种类繁多，攻击更为频繁和持续，因此获...

05月01日297 views评论

阅读全文

企业安全

企业内部网络安全四大威胁，如何应对？

"网络安全经理大卫·墨菲（David Murphy）用渗透测试，验证出了“模拟网络钓鱼攻击，不足以识别出最容易受到攻击的内部人员，或将其风险降至最低”这一问题。在他的职业生涯中，他见过人们随意并使用别...

04月20日146 views评论

阅读全文

安全闲碎

火爆全网的《鱿鱼游戏》告诉我们哪些网络安全教训

《鱿鱼游戏》（Squid Game）是一部前卫、反乌托邦的Netflix自制剧，自播出以来迅速在全球掀起热度风暴。从表面上看，该剧充斥着有关财富不平等等话题的社会评论，以及反资本主义的信息。然而，通过...

04月10日81 views评论

阅读全文

安全新闻

微软源代码存储库或遭入侵

据外媒报道，Lapsus$网络犯罪团伙日前宣称，已成功侵入微软内部Azure DevOps源代码存储库，并窃取了数据。在过去的几个月中，该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃...

03月29日59 views评论

阅读全文

应急响应

信息安全手册之网络安全事件指南

检测网络安全事件² 网络安全事件网络安全事件是指系统、服务或网络状态的发生，表明可能违反安全策略、保护措施失败或以前可能与安全相关的未知情况。² 网络安全事件网络安全事件是不需要的...

03月29日163 views评论

阅读全文

缓解内部威胁：制定正式的内部风险管理计划

员工不应成为企业安全建设短板安全素养培训当以结果为导向

前沿 | 面向数字化转型的内部人员安全管理研究

面向数字化转型的内部人员安全管理研究

如何使用管控手段维护数据安全

海外丨工业网络的五大安全威胁和对策

MITRE：内部威胁知识库

内部人员威胁的分析和防护措施

企业内部网络安全四大威胁，如何应对？

火爆全网的《鱿鱼游戏》告诉我们哪些网络安全教训

微软源代码存储库或遭入侵

信息安全手册之网络安全事件指南

在线咨询

微信