从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。
随着企业组织数字化转型的深入发展,其IT基础设施的边界不断扩展,许多员工采取了远程或混合工作模式,基于云的服务已成为常态,边缘计算和物联网应用也在持续增长。
报告指出,事件的根源是CrowdStrike内容更新器的漏洞,对快速响应内容的漏洞签名更新检测不太严格,导致错误配置通过了验证(同时又没有进行必要的稳定性测试),瘫痪了全球数百万台Windows系统。
近日,国家标准《信息技术大数据数据治理实施指南》GB/T 44109-2024正式颁布,并将于2024年12月1日起全面实施。这一里程碑式的举措,不仅标志着我国数据治理工作迈入了标准化、规范化的新阶段,更为各行各业的数据管理树立了明确的方向和标准。
为保障互联网政务应用安全,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《党委(党组)网络安全工作责任制实施办法》等,制定本规定。
为贯彻落实工业和信息化部《工业领域数据安全能力提升实施方案(2024-2026年)》(工信部网安〔2024〕34号)有关要求,全面提升我省工业领域数据安全保护能力,夯实新型工业化发展安全基石,结合我省实际,制定本方案。
