远程劳动力的这种突然且意想不到的变化对企业提出了挑战,要求他们寻找新的协作和共享信息的方法。尽管应用程序和程序可能有所不同,但它们都有一个共同点:云。无论是否流行,现实情况是网络安全风险并不会在全球健...
评估企业网络风险的6个步骤
随着数字化的飞速发展,现代企业建设已经与数据的有效使用密不可分。然而,在这全新的发展趋势中,技术、全球互联互通和远程工作也带来了相应的安全风险。 因此,组织需要改善各种网络风险的全面管理。以下是一些循...
网络安全知识:评估供应链安全实践优劣
下表为您提供了一系列用于衡量供应链安全性的场景。 这个想法是为您提供一些供应链安全性好坏的具体例子,帮助您开始了解自己的情况。 好的实践 坏的实践 了解供应商可能带来更广泛的供应链以及提供的产品和服务...
现代安全的当务之急:基于风险的漏洞管理
近几个月来,新闻中充斥着有关漏洞被利用的报道,例如Apple Shortcuts 漏洞、SlashandGrab ScreenConnect 漏洞、ESET 权限升级漏洞、Zoom 漏洞、Roundc...
金融服务业网络安全风险威胁分析和应对策略
摘 要:金融服务业高度依赖网络,使服务效率获得极大提升。随着人们对数字金融服务依赖性日益增强,网络安全成为金融服务业关注的焦点。与此同时,受利益驱使,金融服务业成为网络攻击的重点目标。首先,分析了金融...
当我们谈论风险时,到底是在谈什么?
科学理论的提出,往往是想要解释发现的一些诡异现象。 1900年,开尔文男爵在英国皇家学会上发表了一个名为《在热和光动力理论上空的十九世纪的乌云》的演讲,提出了“物理学上空的两朵乌云”的说法。就在这次演...
网络风险建模从定性到定量
对信息安全主管而言,网络风险报告事宜举足轻重。组织内关键利益相关者常会询问CISO和网络安全主管的问题有: · 我们最重大的网络风险是什么? · 我们的网络风险得到有效管理了吗? · 我们投资的网络控...
【业界动态】来聊聊卫星安全~
在数字化时代,信息技术的迅速发展和互联网的广泛应用已经深刻改变了人们的日常生活和工作方式。卫星通信成为高速宽带接入、紧急通信、遥感监测等领域的重要通信方式,正逐步成为一种重要的全球通信手段,但通过对过...
快速风险审计:快速审核步骤
快速审核步骤 与任何审计一样,这种快速审计应遵循结构化检查表。再次强调,我们现在保持非常简单。由于您可能会依赖其他人提供某些输入,因此我们需要使其易于解释。您可以从以下网站下载电子表格作为可选的审核步...
第三方供应商风险管理的六大实践
随着云存储、软件即服务(SaaS)和人工智能、网络安全等外部产品的激增,管理第三方供应商的风险变得空前紧迫和重要。 2023年RSA会议报告发现,87%的受访CISO过去12个月遭受过源自第三方的重大...
【干货】ISO 31000-2018 风险管理指南(中文版)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
公司如何使用GenAI来防范ChatGPT泄漏数据
ChatGPT是影子IT的新DNA,使公司面临任何人都没有预料到的新风险。IT和网络安全领导者需要找到一种方法,在不牺牲安全的情况下利用其速度。OpenAI报告称,公司应用正在激增,超过80%的财富5...