2022年04月03日
虽然外部黑客对企业环境的威胁总是存在的,但有时最大的风险来自内部。波耐蒙研究所的调查数据显示,内部威胁每年损失1792万美元。可信员工和合作伙伴造成的这些事件往往不仅涉及个人身份信息(PII),一些最敏感的数据也涉及到企业生成和处理——秘密配方、敏感的财务信息和任务关键基础设施的访问权限。以下是一些近期由此类风险引起的重大事件,按行业划分。医疗行业:未披露名称的医药包装公司
2022年04月03日
数据中心是现代社会的信息资源数据库,可以提供各种数据服务。它通过互联网与外界进行信息交互,以响应服务要求。作为互联网上的一个重要节点,数据中心也面临着其他节点的共同威胁:病毒、蠕虫、木马、后门和逻辑炸弹。目前,为了应对各种安全威胁,企业除了采取防病毒技术、防火墙技术、入侵检测技术和数据库安全审计外,还采取以下措施加强数据中心的安全。 设置物理财产边界,无论什么类型的数据中心,最基本的安全
2022年04月03日
1012月12日,英国研究人员的一项新研究揭示了安卓手机用户的一系列隐私问题。研究人员专注于三星、小米、Realme华为安卓设备和安卓的两个分支RiegeOS和/e/OS。研究结果表明,绝大多数Android手机不断窥探用户隐私。即使在最低配置和手机闲置的情况下,大量信息也会传输给谷歌、微软等操作系统开发人员和预装程序的第三方LinkedIn、Facebook等。收集隐私数据敏感用户数据,如持久标识符、应用细节和遥测信息,不仅与设备供应商共享,还流向各种第三方,如Microsoft、Linked
2022年04月03日
通信巨头总部设在日本,Line公司的通信和支付APP在东南亚有数百万用户。近日,该公司承认,数据保护系统存在不足,危及用户个人隐私。2021年10月18日,Line的母公司Z-Holdings 发布全球数据治理特别咨询委员会(以下简称)“委员会”)编制的报告披露了一些问题:一些用户的数据已经重新处理或存储在韩国。众所周知,Line它是日本主流的即时通信软件,每月活跃用户超过8500万,甚至日本政府也将其视为数字服务渠道之一。Line在韩国、泰国、台湾等亚洲国家,用户总数
2022年04月03日
缺乏自动化和数据安全挑战阻碍了企业信息的流动,即数据供应链。实时数据还是幻觉吗?今天的企业可能会涌动大量的数据,但其中许多是陈旧的,没有及时到达决策者或应用程序,以增加其所有价值。此外,超过五分之四的高管认为,数据隐私和安全要求将进一步限制数据访问。这是 451 Research 对 525 名高管的调查得出的结果是 Immuta 承销表明组织中的数据消费者和数据提供者之间存在巨大差距。“数据供应商无法有效地向越来越多的数据消费者提供相关数据,”该报告指出,一半以上 (
2022年04月03日
如今,几乎所有的企业都将业务转移到云平台上,一些企业将在云平台上运行关键程序并存储重要信息。然而,云中的企业业务也为企业的安全系统增加了新的漏洞,给罪犯一个机会。为保证业务的正常稳定运行和数据的安全,企业不仅要依靠云计算服务提供商,还要采取相应的云安全措施,确保其数据和应用程序的安全。使用身份访问管理工具外部访问者和内部员工都可能成为泄密者。为了避免这种情况,企业可以使用身份和访问管理工具,使用户只能访问他们执行工作所需的资源和操作。这样,如果犯罪分子渗透到企业的基础设施或凭证被盗,其网络威胁将
2022年04月02日
2020年,仅在美国就发生了1001起重大的数据泄露事件。在当今的市场中,数据成为所有行业最重要的资产。无论企业将其数据迁移到云平台上还是内部部署服务器,都必须不惜一切代价保护这些资产。
不幸的是,在云迁移过程中,有时数据是脆弱的。根据Keepnet实验室对数据泄露的案例研究,一家承包商在将其业务迁移到Elastic Search时关闭了防火墙10分钟,而这一举动使其数据库暴露给了网络攻击者,使其50亿多条数据记录被窃取。
企业在云迁移过程中为了防止黑客攻击需要遵循以下七个步骤和提示,以提高
2022年04月02日
人们需要了解选择多因素身份验证解决方案时的关键考虑因素以及采用这些解决方案的原因。
如今的基于凭证的网络攻击要复杂得多。无论是网络钓鱼技术、凭证填充,甚至是通过社交工程或第三方服务破坏而泄露的凭证,凭证很容易成为企业安全系统最薄弱的一点。这些网络攻击都是针对传统凭证、用户名和密码的,而作为一种合法的安全措施,这些凭证、用户名和密码已经过时。增强访问安全性的一个有效方法是多因素身份验证。
安全专业人员需要进行安全控制。在物理安全方面,通常是通过限制入口来实现的,安全人员检查身份凭证或采用金属探测
2022年04月02日
长期以来,敏捷性一直是现代企业的基本特征。自新冠肺炎疫情爆发以来,这种灵活性受到了考验,企业不得不以前所未有的方式灵活适应。连通性和云使员工在任何地方、任何时间、任何设备工作中发挥重要作用,运营越来越受到大量数据的支持,有利于制定战略决策。虽然这些复杂的数据有助于企业快速响应和适应,但在具有挑战性的环境中,如果数据管理不当,可能会付出痛苦的代价。虽然企业应实施安全解决方案,以保护敏感性和机密性信息为标准,但一项研究表明,约90%的数据泄露可以归因于人为错误,这反过来又使企业面临潜在的令人眼花缭乱
2022年04月02日
可以说,苹果正在推出iPhone和App Store同时也带来了影子IT问题。突然,企业管理者和个人用户可以绕过IT该部门购买自己的软件和服务。他们可以使用没有连接到企业网络的设备来实现这一点,以防止IT团队意识到一些员工使用影子IT。苹果公司在几年后确实向前迈出了一步,推出了一个企业移动设备管理平台,允许IT团队控制组织中的设备。但为了有效实施,IT团队仍然需要与业务团队和个人用户合作。毕竟,用户可以选择使用未注册的移动设备管理IT设备。在移动设备管理推出十年后,苹果再次推出iCloud隐私