用经济学家的思维来对待网络安全建设投资

网络安全建设投入的最低要求是多少?

网络安全建设在什么地方投入才能获得最大的ROI?

如何开展网络安全建设投入?

本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。

阅读全文 “用经济学家的思维来对待网络安全建设投资” »

企业网络安全观——给高管们的网络安全建议

随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展,相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下,很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理,本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。

阅读全文 “企业网络安全观——给高管们的网络安全建议” »

金融行业邮件安全解决方案

邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,这些垃圾邮件和钓鱼邮件中经常包含包括病毒、木马程序、恶意链接和勒索软件在类的各式恶意代码。当前的钓鱼邮件通常采取点击诱骗、提供登录入口、内嵌附件、持续性欺骗以及高度定制化的方式来诱骗邮件接收者。而邮件接收者则出于好奇、害怕和紧急这三个最主要的人为感情因素而遭遇欺诈[1]。 阅读全文 “金融行业邮件安全解决方案” »

金融行业邮件安全解决方案

邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,这些垃圾邮件和钓鱼邮件中经常包含包括病毒、木马程序、恶意链接和勒索软件在类的各式恶意代码。当前的钓鱼邮件通常采取点击诱骗、提供登录入口、内嵌附件、持续性欺骗以及高度定制化的方式来诱骗邮件接收者。而邮件接收者则出于好奇、害怕和紧急这三个最主要的人为感情因素而遭遇欺诈[1]。根据统计,在互联网中每125封邮件中就有1封邮件含有恶意软件。
阅读全文 “金融行业邮件安全解决方案” »

内部人员威胁的分析和防护措施

安全界从来不缺话题,当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候,人们似乎有意无意的更为关注来自外部的攻击。的确,由于外部攻击的种类繁多,攻击更为频繁和持续,因此获得更多的关注并不奇怪。而内部威胁所引发的安全事件,从企业管理的角度上看,这类安全事故的公布和曝光无疑会为企业和高管/主管们带来业务和声誉的双重损失,因此通用的做法是除了必要的监管上报外尽量低调处理。但作为安全人员,从业伊始就已被灌输安全的威胁既来自外部也来自内部。因此安全人员在关注外部威胁的同时也应该关注来自组织内部人员的内部威胁。 阅读全文 “内部人员威胁的分析和防护措施” »