2022年04月08日
根据Thales的最新调查报告,虽然安全问题日趋严重,但欧洲组织却产生了“安全幻觉”,只有68%的组织认为自己很脆弱,而2018年这个数字为86%。
安全基本面恶化
对509名欧洲高管的调查结果显示,52%的组织在2019年被入侵或未通过合规性审核,这引发了人们对20%的组织打算在明年减少数据安全支出的担忧。
调查结果出炉之际,由于新冠疫情,整个欧洲的工人在家中工作,经常使用没有内置安全办公室系统的个人设备,从而大大增加了敏感数据的风险。
欧洲企业都在全力以赴地进行数字
2022年04月08日
一群黑客主义者和透明度倡导者发布了269 GB的大量数据,据称这些数据是从美国200多个警察局、融合中心和其他执法机构窃取的。
被称为BlueLeaks的DDoSecrets组织泄漏的公开数据包含过去十年中成千上万敏感的官方和个人数据文件。
DDoSecrets是一个类似于维基解密(WikiLeaks)的透明组织,后者公开发布由泄密者和黑客提交的数据和机密信息,同时声称该组织本身从未参与数据泄露。
据骇客主义者组织称,BlueLeaks的转储内容包括“警察和FBI报告,公告,指南等
2022年04月08日
公司持续面临着实施的挑战,因为它们正急于遵守数据隐私条例,如欧洲通用数据保护条例(GDPR)和加州消费者隐私法(CCPA)。这在很大程度上是由于它们对数据的管理与法规规定的严格要求不相匹配。
组织可以通过定义一个良好的数据治理框架来解决隐私法规的复杂性,该框架可以利用人员、流程和技术来建立数据访问、管理和使用的标准。一个这样的框架还使得公司能够处理隐私的要素,包括身份和访问管理,政策定义。
当领导者在实现数据治理模型而需要考虑到隐私时,他们可能会面临一些挑战,包括不冷不热的高管认可,缺乏连贯的
2022年04月08日
一、定位与目标
近几年互联网公司数据安全已从单兵作战逐步发到到团队作战,分工上也朝着精细化运营、风险模型建设、数据安全平台建设等细分方向专业化演进。
其中数据安全运营定位:数据分析(掌握核心技术)—数据安全运营(背锅+其它)– 业务(价值方),数据安全运营渐渐成为公司数据安全团队与业务沟通、项目推进及价值输出(赋能)的窗口,数据安全的核心在运营能力,数据、模型、工具都是手段,通过运营实现对业务的价值输出目标,运营不仅仅要懂技术,还要做到既要、还要的更高要求。
我理解的
2022年04月08日
【51CTO.com原创稿件】企业数据资产散乱不清?数据资产管理权责不明?
对于敏感数据信息的分布情况不清楚?
当发生安全事件,无法有效快速定位原因?
各个安全产品接口不开放、无法统一管理、合成作战?
……
如果你正在被这些数据安全管理难题所困扰,不妨来了解下这款新产品!
6月23日,由昂楷科技举办的“数据安全综合治理平台产品发布会”在线上成功召开。此次推出的新品——数据安全综合治理平台将各数据库安全产品统一管理,指挥各
2022年04月08日
近年来,网络安全领域一些最顶尖的人才成立了初创公司来解决各种问题,从没有密码的情况下验证用户身份,到保护应用和隔离应用,确保云端和设备之间移动数据的安全性。
下面这10家脱颖而出的网络安全初创公司都是自2018年以来成立的,至少获得了1000万美元的外部资金,都推出了合作伙伴计划或者关键产品的增强或更新。这些初创公司中,有5家公司位于美国加州,2家位于美国马萨诸塞州,其余3家分别位于美国德克萨斯州、爱尔兰和以色列。
这些初创公司正在致力于解决各种安全挑战,例如将任何设备上的用户连接到私有应用,提
2022年04月08日
当前钓鱼欺诈网站泛滥,黑客攻击事件频发,这些都会对网站数据安全构成严重威胁。因此,除了银行、电商类网站安装SSL证书之外,如今企业网站安装SSL证书的也越来越多。
SSL证书为什么贵?事实上,SSL证书的价格在网络安全产品当中,是属于比较亲民的。目前,不同SSL证书的价格也是天差地别。有非常便宜的,也有很贵的,主要跟用户选择的类型有关。
SSL证书费用的成本来源
要进入各个浏览器的根证书列表,颁发证书的CA机构每年必须过 WebTrust 年度审计,是很大的开销。一些浏览器厂商还会
2022年04月08日
对对于企业来讲,屡禁不止的网络安全攻击始终是阻碍业务发展的重大隐患。调查结果显示,有近8成的企业将网络安全视为企业很重要的工作之一,另外,有超过三成的企业遭受过网络安全攻击。
企业作为网络安全事故的责任承担方,需要对信息泄漏造成的损失负责,去年因信息泄漏事件被罚款的企业不在少数,罚款之余,更难挽回的,是因为信息泄漏事件遭受创伤的无辜客户。
不仅如此,修复网络安全漏洞也是企业面临的头疼的问题。调查结果统计,有超过6成的企业都需要超过一天的时间来修复安全漏洞,只有7%的企业能够在一小时之内修复漏
2022年04月08日
继“删除中国软件”风波后,印度政府发文,禁止59款中国应用在印度市场上架。
可检测、删除中国软件,一旦设备没有安装中国软件,就弹出祝贺信息,前段时间一度火热的印度App因违反谷歌应用商店的欺骗行为政策而被下架。
如今,印度政府公开表明禁止59款中国App的行为不禁让人闻到了一丝丝火药味。
本周一,印度电子和信息技术部发布声明, 以被禁应用在收集用户数据方面没有符合有关规定为由,禁封了59款应用程序。
其中包括腾讯旗下微信、QQ、QQ播放器、QQ音乐、QQ邮箱、QQ
2022年04月08日
随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、社会治理、人民生活都产生了重大而深刻的影响,制定一部数据安全领域的基础性法律十分必要。28日,数据安全法草案初次提请十三届全国人大常委会第二十次会议审议。
数据安全已成为事关国家安全与经济社会发展的重大问题。草案按照总体国家安全观的要求,确立数据安全保护管理各项基本制度,提升国家数据安全保障能力,有效应对数据这一非传统领域的国家安全风险与挑战,切实维护国家主权、安全和发展利益。
草案坚持安全与发展并重,规定支持、促进数