过去,物理安全(企业人员和物理资产安全)主要由基础设施团队或CSO负责,但随着越来越多的物理安全系统与IT系统相连(涉及到IT资产的物理访问权限),物理网络空间交叉渗透的混合威胁快速增长,CISO在企...
改善物理环境安全性的10个关键措施
现代企业组织在开展网络安全建设时,往往会侧重于防范网络攻击引发的风险,却容易忽视物理环境的安全性,甚至有些网络安全专业人员会认为物理环境安全与网络信息安全并不相关。但是事实上,网络安全是一个整体,只要...
被忽视的高危漏洞
由于网络威胁的持续增长和安全人才的长期短缺,网络安全属于典型的“高压职业”,有时甚至还会面临法律风险。但网络安全人员的心理健康问题却经常被忽视,直至产生“人为错误或疏忽”导致的严重网络安全事故。根据G...
我在甲方做安全(第一集):领导只掏一碗钱,非让我做两碗粉
午休时分,我决定将入职半年以来,公司现阶段所面临的安全问题和领导说下。轻敲三次大门。门开后,迎面而来的不是发量稀疏的领导老王,而是公司内部万众瞩目的HR娜娜。相视一笑,娜娜从我身边悄然离去……“小杨啊...
为什么网络安全的终极目标是信任?
最近,国外业内专家ROSS HALELIUK在研究“为什么会有这么多安全厂商”时,得出了一个令人大开眼界的结论:首先,网络安全中的一切都基于信任;其次,对组织而言,安全产品是至关重要的,但在选择安全产...
为什么企业安全预算总是不够花?
HW招募2024HW招募,初中高级+项目经理,加V:Hacker-ED;(初级限额)——“为什么今年的安全预算增加了这么多?”——“安全预算花光了,公司的安全建设成果在哪里?”——“前不久才批给你的一...
荐读丨Gartner:2024年网络安全八大前沿趋势
随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场。Gartner近期发布...
企业安全 | 浅谈数据安全治理主要过程
前言数据安全治理是一个全面的过程,涉及制定和执行一系列策略、程序和技术措施,旨在保护组织的数据资产免受威胁和风险。它涵盖了数据的识别、分类、存储、传输、访问控制和销毁等各个方面,确保数据在整个生命周期...
CISO面对面:香港数字风险防护探讨之旅
3月22日,天际友盟受邀赴香港参加了由Teh Group举办的「CyberAttack Nexus 2024」,与来自全球顶级企业的CISOs一对一沟通,共同探讨数字风险防护的最前沿话题。TEH GR...
Gartner预测网络安全八大颠覆性趋势
随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场。 Gartner近期发...
Gartner:2024年网络安全八大前沿趋势
关注我们带你读懂网络安全随着人工智能技术的野蛮生长,网络安全行业正面临史上最为剧烈的一次大变革,“人的因素”超越技术,成为未来CISO安全战略的核心议题,而虚假信息则超过恶意软件,成为网络安全的新战场...
创建云安全策略的终极指南
云安全一开始并不容易。云安全之旅中最困难的步骤之一是创建保护云环境的路线图。这一步骤的重要性不容低估,因为如果做得不正确,可能会导致错误的投资、浪费时间和潜在的数据泄露。过去几年,云和数字技术的采用飞...