近日,CYBER.ORG宣布开始开发适用美国所有中小学校的K-12网络安全学习标准。这些标准将有助于确保学生不仅对网络安全有基本的了解,而且对他们从事更多网络安全职业所需的技能和知识也有所了解。
随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。加之网络安全法、计算机等级保护2.0制度和关键信息基础设施网络安全保护制度等相关法律制度的相继出台实施,网络安全已成为风口行业,人才、资本不断汇聚而来。
网络防火墙在监视和保护Web服务器方面没有帮助。根据Verizon公司发布的2020年数据泄露报告,对Web应用程序的攻击数量增加了一倍以上。普通的网站会运行数十种软件工具,您的应用程序可以由一系列不同的产品集合而成,这些产品会使用数十个服务器和服务。
据观察APT攻击者正在利用Linux用户的这种想当然和麻痹大意。报告指出,“过去八年来,已经观察到十几个APT组织使用Linux恶意软件或某些基于Linux的模块”。
随着数据从公司的安全边界移至云,组织必须移到一个分层模型,以确保在共享的多租户云中正确隔离数据。必须使用诸如加密和令牌化之类的方法对数据进行加密,并通过诸如多重身份验证和数字证书之类的控件来保护数据。
在6月份,Microsoft Security Intelligence报告称,在过去的一个月中,在企业遭遇的770万次恶意软件攻击中,教育行业占了61%,比其他任何行业都多。除恶意软件外,教育机构还面临着数据泄漏和侵犯学生隐私的风险。
