每位CSO都需要回答好这5个问题
如今,大多数安全方法都依赖于后见之明——不知道接下来会发生什么情况,企业只能对已发生的事情做出响应,然后在事件已发生的情况下修复攻击影响。想要改变这种“事后诸葛亮”的现状,CSO需要能够立即回答如下5个关键问题、、、、
标签:CSO, 企业安全, 数据泄露
企业安全团队中的“灰帽子”
灰帽子行为有时候不过是释放压力的一种形式,不用过于大惊小怪难以容忍。该研究于今年5月到6月间进行,调查了5个国家900位安全从业人士。结果令人惊讶正在公司企业工作的灰帽子和曾被公司企业雇佣过的黑帽子数量。
标签:企业安全, 灰帽子
推陈出新:重新思考风险评估过程
过去2年,网络安全风险评估的规则也发生了巨变。数字渗透的增加、风险界面的扩大、网络威胁影响的加重,让风险管理变得更加复杂而重要。风险管理是当今企业运营重要组成部分的概念却尚未深入人心。
标签:企业安全, 安全意识, 数据监管, 风险评估
美国NIST《网络安全人人有责(草案)》进入公开意见征集阶段
为了解决“最薄弱的一环”(人),美国国家网络安全教育倡议(NICE)下属劳动力管理小组,启动了基于业务职能为机构所有成员起草网络安全指南的项目。这最后阶段旨在广泛征集意见以确保指南达到其预定目的:通过易于理解的方式提供基于业务职能的可行安全操作指南,让全体员工都参与进企业安全改善工作中来。
标签:企业安全, 员工安全意识, 网络安全, 美国NIST
趋势科技有望跻身企业安全领导者
企业网络安全市场正从单点产品,向紧密结合的端到端安全架构转型。与其他安全技术厂商一样,趋势科技也必须与CISO们建立起更亲密的关系,因为CISO关心对商业使命和目标的支持,而不仅仅是网络安全程序。
标签:企业安全, 趋势科技
你的企业真的安全吗?经常被忽视的6个安全风险
某些安全公司总试图指出企业的安全措施缺陷,并哄骗企业去购买那些可能永远用不上的服务。这导致许多公司忽视了一些更明显的安全风险。
标签:BYOD, 企业安全, 安全风险
机器学习如何威胁企业安全
机器学习推动企业安全进步,提升内部网络中的可见性以更好地理解用户行为。然而,恶意黑客正利用机器学习的内部作为,来攻击企业边界。
标签:Tor网络, 企业安全, 安全威胁, 机器学习
又一个隐形巨人开始现身 思科安全业务持续加速增长
实际上思科的安全能力和收入一直都处于顶尖位置,但因为思科作为网络设备厂商的龙头老大的声名,他们拥有一支很大的安全业务队伍这件事有时容易被忽略。
标签:企业安全, 思科
安全能从开发运维中学到的:自动化、集成与协作
安全不是孤军奋战。摒除团队间的樊篱可以更快地让安全部门获悉当前情况。更快的警报意味着安全部门更早地切入问题,更好的信息能帮团队构建出解决方案。
标签:企业安全, 安全团队, 开发运维
没错 企业想提升安全防护需要HR的合作
IAM名义上是IT职能的情况下,HR更有可能清楚雇员权限是否应该修改,两者应紧密结合,确保权限级别与员工位置和职责同步。
标签:人力资源, 企业安全, 访问控制
2016乌云白帽大会企业场讲点儿啥?
第一天的企业场(主会场),有从乌云的生态理念解读,到阿里的入侵对抗体系和互联网溯源能力的建设,再到滴滴共享经济的风控实践等共计9个企业安全相关议题。
标签:乌云, 企业安全, 生态, 白帽大会
