2020,儿童数字安全的元年

作为用户和媒体,我们关心的是日益严峻的儿童数字安全问题,以及我们的企业能否超越口头上的“安全优先”,不满足于本地或者全球的“合规”,真正将“安全”从“减分项”变成“加分项”。

作者:星期日, 四月 26, 20203,961
标签:, ,

干货!干货!SkyGuard UCWI和GDPR

大多数商业企业的DLP解决方案都有一个常见问题,这些方案都只支持标准数据传输通道……

作者:星期四, 十二月 19, 20190
标签:, ,

调查:GDPR 的全球影响力

并不是没有人预见到它的到来。毕竟现行的《欧盟通用数据保护条例》是自 2012 年以来……

作者:星期五, 九月 27, 201910,307
标签:, ,

亿级美元已是常态:迄今为止损失最大的数据泄露盘点

2019 年数据泄露事件相关巨额罚金,显示出监管机构对未恰当保护消费者数据的公司企……

作者:星期六, 八月 10, 201916,550
标签:, , ,

GDPR出手英国航空 因去年数据泄露面临2.3亿美元罚款

英国数据保护监管机构——英国信息专员办公室 (ICO) 本周一(7月8日)宣布称,他们已……

作者:星期四, 七月 11, 20195,284
标签:, , ,

2019网络安全合规和数据保护实践国际峰会

由ECV上海希为主办的2019网络安全合规和数据保护实践国际峰会即将于2019年10月14-15……

作者:星期一, 六月 10, 20197,463
标签:, , , , ,

GDPR一周年:欧洲数据保护委员会首份GDPR年度报告

2019年5月25日,处理欧盟公民个人数据的公司企业喜提《通用数据保护条例》(GDPR)实……

作者:星期三, 五月 29, 201911,632
标签:, , ,

一年开出6千万美元罚单:GDPR审计四步走

适用欧盟《通用数据保护条例》的公司企业应定期进行合规审计。专家建议通过4个关键……

作者:星期三, 五月 29, 201916,908
标签:, ,

GDPR一周年:经验与教训

5月25日,处理欧盟公民个人数据的公司企业迎来《通用数据保护条例》(GDPR) 实施一周……

作者:星期三, 五月 29, 20198,757
标签:, , ,

数据泄露简要指南 (GDPR应对版)

将围绕数据泄露定义的争论描述为 “白热化” 未免太过夸张,毕竟我们尚未看到尸体从窗……

作者:星期三, 五月 29, 201918,593
标签:, ,

对GDPR的六大常见误解

通用数据保护条例(GDPR)于2018年5月生效,根据法律条文,英国几乎所有企业都需要……

作者:星期一, 四月 29, 20192,726
标签:, ,

GDPR环境下如何报告数据泄露事件

GDPR监管之下,数据泄露通告是强制的,而且必须及时。那么,一旦发生数据泄露,该报……

作者:星期三, 四月 3, 201911,066
标签:, ,

最高赔付1000万美元 Coalition为中小企业提供GDPR保险

网络保险作为GDPR风险转移方法的有效性尚待验证,且将取决于保险政策用语。

作者:星期二, 二月 26, 20192,266
标签:, ,

报告:5.9万GDPR数据泄露事件仅91起处罚

数据泄露处罚数量远低于报告数量的原因可能与监管者人手不足有关。

作者:星期五, 二月 15, 20195,364
标签:, ,

9.5万起投诉:GDPR生效后欧盟国家投诉激增

欧盟将GDPR宣传为自网络诞生以来对数据隐私法规的最大改革。

作者:星期四, 二月 14, 20195,146
标签:, ,

思科:不需要不收集 隐私保护提升业务

这些数据可以带给你快乐吗?

作者:星期三, 二月 13, 20192,565
标签:, , ,

封锁白帽子 放纵黑帽子:GDPR丑陋的一面

上个月GDPR就半岁了。这项监管规定承诺提升处理欧盟公民数据的所有跨国公司的透明度和问责力度。高额罚金的可能性迫使公司企业好好思考自身合规和调整适应的方式。

作者:星期一, 十二月 24, 20185,626
标签:, ,

GDPR给安全带来的七大不利影响

违反GDPR的代价过于巨大,因而你不得不为那些预料不到的后果考虑,而且因为无法使用Whois数据,无形中也扩大了威胁界面。因为GDPR的存在,可供黑客入侵的威胁界面显著增长,不是增加了一点点,而是翻了个数量级。

作者:星期一, 十一月 12, 20187,327
标签:, , ,

躲过GDPR:剑桥分析事件Facebook被罚50万英镑

若事件发生在GDPR辖下,Facebook就要遭遇1700万英镑或全球营业额4%的巨额罚款了。英国信息专员办公室(ICO)就剑桥分析事件给Facebook开出了50万英镑的最高罚款。

作者:星期五, 十一月 2, 20184,150
标签:, , ,

调查|业务高管与IT安全人员眼中的优先级

能否将安全策略和业务实践相协调,通常被视为衡量企业成功与否的关键因素。不过想要实现这一点,必须要做到在企业安全团队了解业务的同时,也让企业业务负责人了解安全需求。

作者:星期三, 九月 26, 20182,917
标签:, ,

首张GDPR执行通知发出 逾期未合规将罚款2000万欧元

英国监管机构向加拿大数据公司 AggregateIQ (AIQ) 发出了该国首张GDPR执行通知,给这家与英国脱欧游说组织 Vote Leave 有关的公司留下30天整改时间;若逾期未合规,该公司将面临2000万欧元罚款。

作者:星期二, 九月 25, 20185,400
标签:, ,

GDPR驱动下一个技术十年

《通用数据保护条例》(GDPR)——业务在欧洲或客户是欧洲公民的任何公司或组织都受管辖,收集的所有个人数据都要妥善防护。而且GDPR对违规行为的处罚非常严厉,任何导致数据泄露的不合规行为都会遭到重罚,罚金可高至总营业额的4%。

作者:星期六, 九月 22, 20183,484
标签:, , ,

Radware:防止敏感数据泄露对企业的重要性

将网络安全从IT转移出来并嵌入到企业运营的基础中,可以帮助企业扩大规模并专注于安全创新,而不是在新威胁发展或恶化时仓促缓解,这会引发代价高昂的集体诉讼。了解网络安全是企业和CEO的首要任务将有助于提高客户对潜在合作伙伴的认可度,并增强客户之间的信任。

作者:星期二, 九月 11, 20181,604
标签:, , ,

T-Mobile事件告诉我们 美国企业如何响应数据泄露

数据泄露从来不是什么好事儿,但即便有最佳防御操作,该发生的还是会发生。一旦泄露事件发生,我们需要考虑的是该如何恰当处理。

作者:星期二, 八月 28, 20182,996
标签:, , , ,

GDPR合规审核需要遵循的4大关键步骤

GDPR正式生效以来,凡受到该条例管辖的组织都必须依照《条例》规定,证明自身的合规性,包括数据记录和活动处理、完成隐私影响评估,以及定期执行隐私审计和政策审核。以下是专家们建议您在进行合规性审核时,应该采取的几大关键步骤。

作者:星期一, 八月 6, 20184,927
标签:, ,

Facebook共享数据的52家公司网络威胁状况分析

Facebook后续威胁分析数据显示,这52家合作伙伴平均风险指数为486,与平均值相比,有较大的差距(均值约800,风险值越低则风险越高)。在出现风险企业占比的统计中,发现存在安全漏洞的企业占比达到65%。

作者:星期二, 七月 24, 20182,491
标签:, , ,

GDPR通用数据保护条例-要点总结

在全球数据泄露事件中,零售业占16.7%; 金融与保险业占13.1%; 医疗机构占11.9%。(Trustwave 2018年全球安全报告)。而这几个行业正是数字化转型的先驱。发展与风险并存,在数字化过程中对数据的保护成为了企业的头等大事。

作者:星期五, 七月 13, 20189,836
标签:, ,

GDPR阻碍安全研究的五个方面

极少有人意识到,该保护欧盟公民隐私的条例还会对另一群人产生影响:安全研究人员。安全行业将审视数据收集方法,实践数据最小化操作,以找到与GDPR共存的方法。

作者:星期三, 七月 4, 20184,886
标签:, , , , , ,

Facebook、谷歌、微软利用“黑暗模式”诱骗用户交出数据

这种框架和措辞会让用户觉得替代方案“在道德上是有问题或有风险的”,以此来推动他们被动地做出选择。但是系统不会告知用户选择之后意味着什么,比如你的相册将如何被用于广告定位或者自动匹配别人拍摄的照片。

作者:星期三, 七月 4, 20182,939
标签:, , , , ,

2018 RSA 热点研讨会精采观点分享

安全正在走向务实。银弹理论的终结,更多的关注新技术的应用,业内要全面展开合作,才能应对日益复杂的网络环境等。

作者:星期五, 六月 15, 201814,113
标签:, , , , , ,

口令末日即将到来 FIDO将其无口令标准推向欧洲

除了苹果,FIDO标准得到了广泛的支持,但FIDO标准的触角还需更加扩展。FIDO标准的采纳目前来讲美国和东亚国家最为积极。韩国82%的银行都使用FIDO,中国更是极为热诚的采纳者。

作者:星期四, 六月 14, 20184,779
标签:, , , , ,

GDPR术语差异将导致“噩梦”般的实践体验

据最新数据显示,在未来6个月内GDPR数据需求可能会猛增,但是员工对于如何处理这些数据仍然缺乏理解。但是,对政策的要求和义务缺乏一致意见,往往会使企业各部门之间的观点产生分歧。

作者:星期四, 六月 7, 20184,304
标签:,

GDPR为提升整体安全和优化业务过程带来机会

GDPR是合规领域长时间以来影响最深远最为复杂的条例之一。只要公司企业采取正确的方法强化自身安全过程,GDPR反而会成为他们增强自身安全态势的契机,其效果远比简单勾选合规列表好得多。

作者:星期四, 五月 17, 20182,209
标签:,

GDPR的最大困难在于其定义的个人数据

公司企业需先认清自己是数据处理者还是数据控制者,以及自己手中到底掌握着哪些数据。第一步就是识别出谁有权访问PII数据,以及他们是控制者还是处理者。理解那些影响公司覆盖GDPR的法律是正确符合GDPR规定的重要一步。

作者:星期一, 五月 14, 20185,698
标签:, ,

身份管理的12个趋势

IAM需求一直都很高,但最近的数据泄露(Equifax)、新合规压力(GDPR)和隐私问题进一步推高了对身份安全与治理的重压。到底有哪些力量在塑造身份管理小世界的地形地貌呢?

作者:星期五, 五月 11, 20189,672
标签:, , , , , ,

20条建议 | GDPR实施在即,国内物联网企业应当如何应对?

青莲云作为一家物联网安全解决方案公司,通过多年来在网络安全、云安全、黑客攻防对抗和数据隐私保护等领域的经验积累,针对GDPR施行后,国内物联网企业的应对思路,总结出以下要点,可以作为企业在实践GDPR合规过程中的参考方向,以此分享出来与大家探讨。

作者:星期二, 五月 8, 20182,833
标签:, , , ,

深度整理|欧盟《一般数据保护法案》(GDPR)核心要点

GDPR核心旨在保护隐私数据,并通过法案约束来建立企业和公民之间的信任关系,违反GDPR的代价远不止财务层面,还将给企业声誉造成极大破坏,并且导致企业和消费者之间产生信任危机

作者:星期一, 五月 7, 20189,388
标签:, , ,

从Facebook隐私泄露事件看IAM走向容器

就隐私安全而言,Facebook这次显然是搞砸了,但我们都可以从此次事件中汲取教训,并创建可信的身份平台来建立信任关系,而不是摧毁它们。

作者:星期六, 四月 14, 20182,777
标签:, , , , ,

Radware:借助云端恶意软件防护服务规避零日威胁

云端恶意软件防护服务是一种基于云的服务,无需安装任何软件或硬件。该服务可以在保持极具成本效益的低接触解决方案的同时,进行无缝整合,弥补现有防护措施的安全缺口

作者:星期一, 三月 19, 20184,264
标签:, , , ,

GDPR合规就是胡萝卜+大棒

如果只是为了避免被处罚,那GDPR合规就么什么意义了。相反,重视GDPR合规所带来的好处,你的合规工作才会真正驱动公司在数字经济时代繁荣昌盛。改变看问题的角度,GDPR合规会让你的公司越来越好。

作者:星期二, 三月 13, 20182,526
标签:,

五大优先行动应对欧盟《通用数据保护条例》(GDPR)

随着对个人数据主体的重新关注,以及高达2000万欧元或超过4%全球年营业额的罚款威胁,企业别无选择,只能重新评估安全处理个人数据的措施。GDPR生效时,组织必须把这五个重点放在度优先的变化上,以确保满足合规要求。

作者:星期二, 一月 30, 20183,213
标签:, ,

2017企业安全评估及2018企业安全实践建议

在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。

作者:星期三, 一月 10, 20182,638
标签:, , , , ,

至今为止GDPR《通用数据保护规范》解释的最清楚的文章

2018年5月25日,GDPR将正式生效,并取代当前的数据保护指令(DPD)。新规的出现为企业安全团队带来了一些担忧,同时也带来了一些新的期待。不过,GDPR也留下了许多解释空间。

作者:星期日, 一月 7, 2018109,802
标签:, ,

用户与实体行为分析的能与不能

UEBA不是“银弹”。管理和减少网络风险需要对资产、损失影响、基于主机的威胁比如恶意软件和勒索软件、漏洞,以及滥用特权而带来的风险,有着全面的理解。但UEBA仍不失是首席信息安全官工具箱中必不可少的组成部分。

作者:星期四, 八月 10, 20178,755
标签:, , ,

欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显

谷歌案,是企业滥用其市场主导地位。其间深层动机,是故意寻求获得市场优势,并同时让竞争对手处于不利地位。这是经过深思熟虑的,为了排挤竞争对手的主动出击。

作者:星期日, 七月 2, 20176,847
标签:, , , , ,

关于GDPR:你应该知道的那些事儿

公司企业可通过给消费者一种自身数据被合理存储和保护的安全感,来赢得消费者的信任。GDPR不是一个负担,相反,它可被视为在世界第二大贸易集团(欧盟)增加业务的好机会。

作者:星期六, 三月 4, 201711,427
标签:, ,

忘记密码