公司最容易忽略的3个GDPR合规性问题,你踩雷没?
企业想要满足欧盟《通用数据保护法案》(GDPR)合规性的最佳方式,就是假设自身并不需要保留个人数据,而不是通过与之相反的方式。
标签:GDPR合规性, 企业安全, 消费者数据安全
一种创新型敏感数据安全技术:互动式应用安全测试(IAST)
IAST解决方案有助于公司企业用动态测试(亦称运行时测试)技术发现并管理与Web应用运行时发现的漏洞相关的安全风险。
标签:IAST解决方案, 企业安全, 动态测试
数据的黑暗之海:我们真的保护好所有数据了吗?
安全也需要“资产化”——企业需要了解到自己有哪些资产,并且进行对应的保护,而不是无脑地部署各种安全设备和服务,这一点在数据上尤为重要。
标签:企业安全, 数据资产化, 暗数据, 美创科技
保护API安全是不可能的任务?
随着该领域的发展和业内玩家数量的增加,企业不安全API的采纳所带来的危险也在增多。事实上,到2022年,API滥用将成导致企业Web应用数据泄露最为常见的攻击方式。
标签:API, 企业安全, 数据泄露
关于特权访问的力量 你不知道的太多了
有权访问数据和系统的超级用户(特权)账户是网络犯罪分子对网络设备攻击的主要目标。一旦它们被攻陷,就等于堡垒面临崩塌的风险。鉴于这种情况,我们应该如何有效地保护特权账户安全呢?
标签:企业安全, 数据安全, 特权访问管理
物超所值:怎样衡量你的安全投资
安全事件的潜在损失还主要是公司声誉相关的经济损失,但随着GDPR和其他国际性法律引入了新的罚款,以及过去几年里安全入侵事件在数量和复杂度上的增长,评估安全事件发生的可能性及其影响变得越来越迫切,且需要更为健壮的安全投资衡量与评估。
标签:企业安全, 安全投资
管理、技术、人员、考核多管齐下 解决企业SDL落地难
在企业安全实践过程中,安全和编码是紧密结合的,因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的,这就导致了研发团队只有在需要安全的时候才会想到让安全团队介入整个研发过程。
标签:企业安全, 安全团队
IT主管承认自身最大的安全失误是供应链
英国知名IT媒体Computing最近举行的企业安全与风险管理现场会上,IT主管们讨论了自身最大的安全失败。IT主管们承认自己漏掉了供应链弱点,以及没能跟上安全技术的发展。
标签:企业安全, 供应链安全, 风险管理
安全如何帮助企业提升竞争力?
安全性通常被视为实现业务目标的障碍——当然,这种说法是存在充分理由的——但也并非是绝对的,假设如果安全性既可以为业务问题提供有效的解决方案,同样能够帮助企业提升自身竞争力呢?
标签:业务安全, 企业安全, 企业竞争力
网络风险=业务风险 “基于业务的CISO”时代正在到来!
数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。
标签:CISO, 业务安全, 企业安全
调查|大型企业尽量从一家安全供应商采购大部安全产品
最近,企业战略集团(ESG)完成了其第二个年度企业级网络安全供应商研究项目。该项目背后的故事类似于:企业组织(比如拥有1000名以上员工的公司企业)终端工具太多,正进行安全技术的整合与某些工具及供应商的清理。
标签:ESG, 产品采购, 企业安全, 供应商研究
每位CSO都需要回答好这5个问题
如今,大多数安全方法都依赖于后见之明——不知道接下来会发生什么情况,企业只能对已发生的事情做出响应,然后在事件已发生的情况下修复攻击影响。想要改变这种“事后诸葛亮”的现状,CSO需要能够立即回答如下5个关键问题、、、、
标签:CSO, 企业安全, 数据泄露