派拓网络发布亚太地区云安全现状调研:78%中国受访者完全依赖云供应商提供的安全措施

报告认为,仅仅依靠云服务商提供的安全服务会使组织变得脆弱。充分的保护必须基于对云资产和服务有整体、统一的视图。成熟的第三方安全服务商,会寻求和多方(各国主流云服务商)的合作,提供专业、中立且广泛的支持,并提供能实现多云统一安全管理&部署、和第三方工具集成的平台。

作者:星期一, 十一月 4, 20196,302
标签:, , ,

RSA大会出乌龙|FDA全球“召回”心脏植入患者|高薪聘用临时安全专家

近日,美国食品与药物管理局督促全球范围内,从Abbot Laboratories进行心脏植入的患者,尽快前往附近的医疗中心进行一次固件升级。该漏洞会让攻击者发现并利用,从而对患者的设备发送远程指令,造成潜在的电量加速流失隐患。

作者:星期四, 四月 26, 20181,497
标签:, , , ,

CEO对网络安全容易产生的六大误解

如果浪费大量用于IT安全预算的资金,来投入那些实际上根本起不了作用的东西,问题就要严重的多了。因此,本文列出一些高管人员对网络安全常见的误解,以供参考。

作者:星期四, 四月 5, 20186,617
标签:, , , , , ,

无文件攻击的兴起与应对之道

网络罪犯自然会寻找阻力最小的途径实施攻击,这也正是越来越多的网络罪犯采用无文件攻击的原因所在。随着攻击者对该攻击手法的应用越来越得心应手,企业雇员越来越依赖移动设备和云来开展工作,无文件攻击的威胁也越来越大了。

作者:星期六, 一月 20, 20183,539
标签:, , , ,

一篇文章教你如何构建网络安全战略体系

网络安全始于意识。攻击者总是利用最薄弱的环节,但是其实只要通过执行一些基本的安全任务,很多攻击都是可以轻松防护的。当然,一个好的网络安全战略需要的不仅仅是基本实践。安全应该成为整个企业的首要考虑因素,且得到高级管理层的授权。

作者:星期一, 一月 8, 20182,139
标签:, , ,

调查︱英美20%的网民仍然对钓鱼或勒索软件一无所知

安全培训人员建议企业把重点放在安全培训和安全意识工作上。这种双重努力一方面可以培养出能妥善处理自身的数字安全问题的员工,另一方面还可以帮助员工积极地发现威胁和应对问题,以免小问题酿成大事故。

作者:星期一, 七月 10, 20174,189
标签:, , ,

企业安全黑洞:安全软件误报每年给企业造成130万美元损失

今天的企业级安全产品每天产生的威胁警报数量已经大大超出企业安全团队的处理能力,结果安全人才的紧缺成了企业面临的最大安全威胁。

作者:星期六, 一月 24, 20151,520
标签:, , , ,

企业员工安全意识培训正蓬勃发展

研究公司Gartner这个月发布了第一个安全意识培训供应商魔力象限,该报告分析了来自19个最大安全意识培训供应商的产品。重量级供应商Wombat Security Technologies、FishNet Security和SANS Institute都榜上有名,还有令人惊讶的大批初创培训机构。总而言之,该Gartner报告中的供应商的总体年收入约为6.5亿美元。

作者:星期五, 十一月 14, 20141,661
标签:, , ,

网络安全人才危机:摇滚明星、愤怒与总值十亿美元的难题

我们如今可谓身处一个前所未有的时代背景之下,目前市场对于安全专家的需求空前迫切,期待由这些技术人才保护基础设施并抵御来自有组织犯罪、行业间谍以及其它国家的一轮又一轮攻击活动。 人才资源池规模有限,薪酬因此而不断增高甚至形成泡沫,再加上网络安全前景的危急形势,三大因素共同令网络安全人才危机成为一个“总值十亿美元”的难题。

作者:星期五, 八月 29, 20141,076
标签:,

安全意识助力黑客攻击防范:IDG如何防范叙利亚电子军的攻击

企业开展安全意识项目时一个很大的困难就是很难体现出安全意识项目的成功。 对于安全团队来说, 没有出事就是成功。 好一点的话, 也就是一份阻止了多少潜在攻击的报告。 就算是有一些安全意识的成功案例, 企业也很少会去分享这些案例。 即使是内部分享也很少见。 最近IDG Enterprises分享了一个关于安全意识如何阻止叙利亚电子军攻击的案例。

作者:星期五, 七月 4, 20141,064
标签:, ,

如何更有效地进行安全培训

在企业信息安全中, 人员往往是最薄弱的一环, 然而, 有调查显示, 大约有50%的企业对于员工的安全意识培训是不足的。 那么如何能够更加有效地对员工进行安全意识培训呢? 真正的安全意识不仅仅是介绍一些安全概念, 你必须培养员工的安全习惯, 鼓励员工采取良好的安全工作方式。 安全意识培训必须和企业业务相关

作者:星期四, 六月 19, 20141,263
标签:, ,

密码管理中的巴普洛夫心理学

为了扭转人们强大的惰性,最近德勤会计事务所的安全顾问Lance James提出将巴甫洛夫心理学应用于密码管理系统,根据用户选择的密码给予奖励或惩罚。

作者:星期四, 五月 8, 20141,269
标签:, ,

深入解读ISO27001:2013版新概念:如何理解和选择风险所有者

ISO 27001:2013版标准中,同时定义了资产所有者(Asset owners)与风险所有者(Risk owners)两个概念。那么,如何理解这两个概念?这两个概念又有什么区别和联系呢?

作者:星期四, 四月 24, 20142,600
标签:,

美国掀网络安全培训热,加大投入培养信息安全人才

网络安全技术培训如今已成为美国社会的主流兴趣,各大知名高校和政府机构也纷纷开始重视并加大投入对“网络战士”——网络安全技术人才的培养与引导。

作者:星期一, 三月 31, 20141,403
标签:, ,

研究显示人员是企业信息安全最薄弱环节

员工安全意识培训依然是保护企业信息资产和敏感数据的最有效的方式之一。企业需要需要让员工了解到,他们每个人都是企业“人力防火墙”的一部分,任何人的疏漏都可能危及整个企业的信息安全。

作者:星期五, 一月 24, 20141,893
标签:, , ,

移动设备安全培训:把恶意应用拒之门外

移动设备给人们工作带来便利的同时也给企业带来巨大安全风险。企业应该从安全意识培训入手,将改善用户行为作为缓解战略的一部分。

作者:星期二, 十二月 10, 20131,672
标签:, , ,

最有效的员工安全意识培训:模拟网络攻击

在当今的黑客眼里,员工才是企业信息安全最大的短板和漏洞。对企业的CSO们来说,模拟钓鱼等“安全演习”能有效提高员工的安全意识,竖起一道“人力防火墙”。

作者:星期日, 十二月 8, 20132,510
标签:, , , , ,

忘记密码