2022年04月08日
数据已成为当前企业乃至国家重要的战略资源,个人信息作为个人的数据资产受到了越来越广泛的关注。App企业跑马圈地野蛮生长,强制授权、过度索权、超范围收集个人信息、未制定并公开隐私政策等乱象丛生,使个人信息保护难上加难。
自2019年四部门联合成立App专项治理工作组以来,相关部门连续出台了多个法律法规并陆续开展了专项治理行动,完善个人信息保护监督管理机制,打击违法违规收集使用个人信息行为,引导相关企业和公共服务机构强化保护措施,保障公民合法权益。
一、《App违法违规收集使用个人信息行为认定方法
2022年04月08日
研究人员发现人工智能技术对确保敏感信息安全来说是一种非常好的工具。由于可以快速处理数据和预测分析,人工智能广泛应用于自动化系统和信息保护等领域。事实上,确保数据安全也是目前人工智能技术的实际应用,同时也有黑客利用人工智能技术进行攻击活动。
使用越多的人工智能技术进行保护,就越有可能应对使用先进技术的黑客。下面是人工智能应用于数据安全保护的几种方式。
1. 早期检测
许多黑客在攻击中会使用一些被动的方法,即在入侵系统窃取信息时不影响操作。被动攻击可能需要几个月甚至几年的时间才会被发现。有了AI,
2022年04月08日
随着云应用程序使用的增加,灾难性数据丢失事件的可能性继续攀升。中小型企业正在将大量数据迁移到云中,并且这些数据现在比以往任何时候都分布在更多的应用程序中。但是,随着企业向云中添加更多关键业务功能并尝试使更多应用协同工作,其数据风险将越来越大。
高风险业务
更多的应用程序也意味着网络罪犯访问数据的方式更多。SaaS应用程序是不法的个人和实体寻找进入企业最大资产:数据的后门的首要目标。犯罪分子一直在寻找新的方式来破坏或删除业务。实际上,根据埃森哲(Accenture)的“网络犯罪成本&
2022年04月08日
企业上云已经不是什么新鲜事,而随着业务需求的增加,越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示,多云环境正在成为企业的标准,93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎,Gartner预测2020年的收入将超过2660亿美元。
Gartner 研究部副总裁Sid Nag去年在一份正式声明中表示:“采用的下一代解决方案几乎都是强化云的解决方案,这意味着它们在基于云平台的优势来提供数字业务功能。&rdq
2022年04月08日
数据安全已成为事关国家安全与经济社会发展的重大问题。党中央对此高度重视,习近平总书记多次作出重要指示批示,提出加快法规制度建设、切实保障国家数据安全等明确要求。党的十九大报告提出,推动互联网、大数据、人工智能和实体经济深度融合。党的十九届四中全会决定明确将数据作为新的生产要素。
今年6月28日,《数据安全法(草案)》(下文简称“数安法”)提请十三届全国人大常委会第二十次会议初次审议。7月3日,数安法向社会公众公开征求意见,各位专家和网友纷纷在互联网上展开热议。
今天,我
2022年04月08日
如果能选择,你愿意被世界记住,还是被世界遗忘?太多时候,人们把被记住默认为是“好”,被忘记是“坏”,然而,在信息爆炸的今天,“被遗忘”或许比“被记住”更难。
比利时就有这样一位公民,迫切地想“被世界遗忘”。他曾要求谷歌删除一些与他有关的新闻文章,但被谷歌拒绝了。于是,他就以 “被遗忘权被侵犯”为由状告谷歌,最终让这家网络巨头公司被比利时数据保护机构罚
2022年04月08日
每天都有各种各样的API密钥、密码和客户数据被发布到Github上。黑客使用这些密钥登录服务器,并收取费用,Github泄密可能会给公司造成数千甚至数百万美元的损失。在Github上收集源码的情报已经成为每个网安工作人员的必备手段,有研究人员还针对该主题写了一篇学术论文。
本文是为bug赏金猎人以及其安全团队编写的,演示了用户发布到Github公共存储库的常见敏感信息类型,以及查找这些秘密的启发性方法。本文中的技术也可以应用到GitHub Gist片段中。
在过去的一年里,我在没有访问程序网
2022年04月08日
概述
组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(AD)中。更为困难的是,活动目录的安全性依赖于桌面和服务器基础设施的安全性。因此,如果要整体解决数据安全问题,组织需要解决每一层栈的解决方案。
而实际上,大多数企业对数据安全等式的这三个关键层面仍然缺乏可见性或控制力。因此,它们基本上无法保护自己的关
2022年04月08日
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。
在这之前,国内数据安全建设的指导性文件,是国家互联网信息办公室去年5月28日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》)。《数安法》和《办法》之间的关系十分紧密,互为补充和支撑,共同搭建更加强大的数据安全保护体系,也体现了国家对于数据安全保
2022年04月08日
前言
在当前的数据时代,随着云计算、大数据、AI等技术的不断发展,“数据”已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。数据的计量单位至少是PB级别计算。这个时代不仅给“数据”赋予了“价值”属性,也同步赋予了“法律”属性,这些都推动着国家和企业重视数据,重视数据安全。
数据安全形势
据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445 万美元的