云泄露:简单的云服务器配置操作,蕴含巨大商业风险

上周在美国旧金山举行的谷歌Next大会给人留下了深刻印象。很明显,谷歌正将其工程实力和金融资源不断投注到谷歌云平台(GCP)上,试图以其全面的企业级网络安全功能,在企业云计算蛋糕上分一杯羹。

作者:星期三, 八月 8, 20185,937
标签:, , , ,

第三方风险管理的三个“秘密”

第三方是数据泄露的主要途径之一。合规是很重要的,但不能够解决第三方风险的核心问题。在数字化转型阶段,企业要实现自动化的风险管理过程,通过独立的风险评估,对第三方风险进行持续监测,以降低第三方带来的非受控的安全风险。

作者:星期日, 十月 29, 201710,130
标签:, , ,

数字化供应链带来的机遇与挑战——“第三方数字合作伙伴”新角色

如今因为“第三方数字合作伙伴”,如供应商的风险问题导致企业自身数据泄露的案例教训已不在少数,尤其对于供应关系复杂,深度依赖数字化的企业。除了做好自身的风险管理,更要重视起供应商及供应关系的安全。

作者:星期日, 十月 15, 20178,822
标签:, ,

三大趋势决定必须改善第三方网络风险管理

数字生态系统将持续演进,恶人们也将会继续关注第三方这一“捕食”捷径。企业需要确保采用了全面的、基于风险的管理方法,而不仅仅是符合规定。

作者:星期四, 五月 18, 20176,449
标签:, ,

安全领域新概念:安全评级服务的兴起

传统的第三方安全评估有着各种限制,尤其是当涉及到成百甚至上千的外部服务和合作伙伴时。

作者:星期二, 十月 18, 20164,740
标签:, ,

这家公司对第三方供应商的安全进行检测和评级

Security Scorecard 所做的是监控互联网上每个企业的百万级的信号和兆兆级别的数据,然后,从局外人的角度对这些公司的安全进行评估。

作者:星期六, 十月 15, 20163,529
标签:,

忘记密码