信息安全

​数据泄露影响超过2800万加拿大公民

每个组织都有责任评估其安全漏洞,以尽可能降低未经授权访问的潜在风险。此外,至关重要的是不要忘记用户在信息防御中所扮演的角色,因为威胁行为者将始终试图在最薄弱的环节进入系统。

2019-11-19 14:18:37 信息安全

制造业信息安全事件频发,谁来守护企业关键资产安全?

安全成熟度模型作为风险处理和安全转换的基础、开发策略和路线图,以帮助制造企业及时发现可能危及OT设备的关键攻击场景,保证OT框架安全性,提高其网络安全成熟度,同时建立快速检测和响应OT安全事件计划和程序,并满足各项工控标准和行业规范。

2019-11-19 09:49:15 信息安全

自然灾害影响网络安全:对抗极端天气和断电需要人工智能

数据和关键 IT 或许健在,但安全监视网络的功能可能部分或全部失效,令数据和系统面临更多风险。

2019-11-18 15:28:03 信息安全

千亿智能锁市场还未到 有些企业已累死在赛道上

从目前来看,智能锁行业看似很火,但实际上是因为各行业跨界品牌纷纷涌入催发的,市场还远没有到真正爆发的程度,大多消费者仍在观望,终端市场处于不温不火的状态。

2019-11-18 11:54:44 信息安全

从技术变迁看大安全时代网络安全产业

随着5G时代到来,社会正在快速进入万物互联的智能化时代,网络空间安全事件造成的破坏将从虚拟空间向现实物理世界扩散,对金融、交通、能源等关系国民经济命脉的重要行业和关键领域带来严重的安全威胁。

2019-11-15 09:38:29 信息安全

因为网络安全行业的服务特性 规模小是必然的结果

从网络安全概念的演化可以看出, “网络与信息系统” 和 “攻防对抗” 是网络安全最为核心的两个关键词。其中,网络与信息系统即是攻防对抗的目标也是手段。因此,网络安全的本质或概念可以简单概括成一句话:基于或面向网络与信息系统展开的对抗过程。

2019-11-14 14:01:06 信息安全

为什么 CISO 必须重视 PAM

PAM 极大改变了企业保护关键系统访问的方式。通过使用凭证保管库和其他会话控制工具,PAM 使管理人员能够在大幅降低泄露风险的情况下维护特权身份。而通过将特权凭证集中到同一个地方,PAM 系统可确保凭证的高安全等级,控制谁能访问凭证,记录所有访问并监视任何可疑活动。

2019-11-14 13:43:52 信息安全

网络安全的未来在云端

在云驱动的世界中,安全性需要统一、一致,并且从它授权保护的云中交付。这句话超越了我的整个安全职业生涯,这需要不断演变,以跟上技术的变化,并保护用户、应用程序和数据的安全。这一重点仍然存在。然而,当涉及到网络安全的未来和即将到来的融合时,传统的点-产品方法已经不再有效。

2019-11-14 09:28:50 信息安全

云安全变革性技术:Gartner 提出安全访问服务边缘 (SASE) 模型

传统架构的复杂性引入的问题包括延迟、联网盲点、过多管理开销和随服务改变不得不频繁重新配置。通过降低网络复杂度和将安全过程迁移至可发挥最大效用的网络边缘,SASE 模型摒除了这些问题。

2019-11-13 09:29:15 信息安全

因数据泄露,69%中小企业被迫下线,25%破产,10%关门!

目前,确实还存在着很多由于开发者数据安全意识不强造成的数据泄漏,比如今年4月GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目,其中有不少用户名密码被硬编码在代码里面。由于网站的开源性质,登录网站者均可使用,该项目一度获得6597个标星和6050个代码库分支(fork)。

2019-11-12 14:41:20 信息安全

制造业信息安全事件频发,谁来守护企业关键资产安全?

由于大量的工业控制系统和设备等都暴露在互联网上,且缺乏有效的安全防御及应急响应机制,导致工业领域信息安全事件频发,很多制造企业也因此蒙受巨额损失。因此,如何抵御IT与OT环境的信息安全风险,守护关键资产安全,这也成为制造企业必须面对和解决的问题。

2019-11-12 10:07:12 信息安全

企业到底该在安全上花多少钱?怎么算的?你真的会吗?

每个企业都需要有自己的持续性流程以评估安全需求并证明安全支出的合理性。以下是两名首席信息安全官的做法。

2019-11-11 13:49:23 信息安全

美国加州机动车管理局数据泄露,导致大量司机的社会安全号码曝光

据《纽约时报》报道,车管所发言人安妮塔·戈尔周二在一份声明中说:“保护个人信息对车管所来说很重要,我们已经采取了额外的措施来纠正这个错误,保护这些信息,并重申我们对保护所有许可证持有人隐私权的严肃承诺。

2019-11-11 10:00:30 信息安全

网络安全:首席信息官与首席信息安全官须知

首席信息官应该考虑使用基于角色的权限来访问电子邮件、应用程序以及其他资源。身份可以有多个关联帐户,如果管理人员能够通过身份验证来管理敏感信息的访问,并且保证打好网络安全基础,那么他们的防御措施就有可能大幅降低安全风险,避免发生事故、产生漏洞。

2019-11-11 08:55:04 信息安全

漏洞与补丁管理的八个趋势

云迁移和企业移动性等数字化转型倡议与趋势也大幅扩张了企业攻击界面,进一步强调了巩固漏洞预防、检测与缓解策略的重要性。近些年兴起的 DevOps、持续集成与交付 (CI/CD),以及其他应用开发与交付模型,同样关注尽量在软件开发生命周期早期阶段集成漏洞扫描和修复。

2019-11-08 13:52:17 信息安全

活动更多

今日观察更多

2020年趋势风向标,区块链-IoT或将引发各行各业的范式转移
区块链的应用已由金融领域,延伸到新能源交易、工业互联网、供应链管理等多个领域,区块链-IoT所构建的可信机制,或将改变当前社会商业模式,从而引发新一轮的创新与变革。
助力企业数字化转型与赋能 《2019中国数字化转型优秀方案集》征选正在进行
据了解,《2019中国数字化转型优秀方案集》将系统展示集创新性、典型性、规范性、研究性、推广性于一体的数字化转型优秀方案,内容覆盖大数据、云计算、物联网、网络安全、工业互联网、互联网+、区块链、人工智能等技术领域。
5G双翼掀起的半导体飓风
5G时代,下游应用的海量物联网、汽车电子、智能工厂等等低时延应用落地,整个产业的智慧化改造都需要大规模算力的AI功能支撑,都对高性能的电子元器件的饥渴也就不足为奇了。
中国云计算市场分析:多云能力成抢滩关键
不同于全球云计算市场,国内的云计算市场发展较晚,整个市场格局目前并没有完全定下来,既有阿里这样的全球知名云服务商,也有华为云、紫光云等新晋厂商,目前整个云市场格外活跃,今天我们就来聊下未来国内云计算厂商的发展趋势。
调查显示60%的CIO将在三年内采用区块链
银行和投资服务行业继续受到创新者的极大关注,他们寻求改善几十年来的运营和流程,但只有7.6%的CIO(首席信息官)认为区块链是一项改变游戏规则的技术。近18%的银行和投资服务CIO表示,他们已经或将在未来12个月内采用某种形式的区块链技术,还有15%的受访者将在2年内采用区块链技术。
论一个“多面手型”CIO的自我修养
技术领导者的工作在过去几年里发生了很大的变化,今后还将继续发生变化。以下是未来几年所有首席信息官必须承担的5个新角色。
数字化转型蜜月期结束,2020年CIO该如何应对?
在数字化时代,留给CIO的行动时间窗口变得越来越小。在数字化转型浪潮席卷之下,许多企业仍然依靠孤立的转型计划苦苦挣扎,备受竞争和市场力量的冲击。Gartner公司对2020年及以后的主要IT战略进行了预测,这些策略主要侧重于技术的人性化。
数字化转型的治理模式 | CDO和CIO之战可以避免吗?
自从“数字化转型”成为企业的时髦词,“首席数字化官”(chief digital officer,以下简称CDO)这个头衔在企业组织中应运而生。如何在组织架构、治理机制上推动企业的“数字化转型”,成为企业管理面临的问题。