【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?

隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。

阅读全文 “【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?” »

【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从

应用开发安全一致性是安全界重点关注的内容,在今年的RSA会议上,笔者看到了国外厂家展示这方面的安全产品,通过与他们进行交流并观察现场演示,笔者认为今年RSA的参展商在应用开发安全展示了以下三个方向,值得我们关注:开源组件安全漏洞检测、代码安全测试自动化、软件安全开发咨询中的合规遵从。

阅读全文 “【RSA2018】ADSL应用开发安全新关注点 :开源安全、自动化测试、合规遵从” »

【安全意识】年末,员工安全依然不可忽视

2016年里全球发生了许多安全事件,包括希拉里邮件门事件、NSA再陷泄密风波, SWIFT系列攻击事件,台湾第一银行ATM欺诈取现事件等。通过事件的披露并结合信息安全专家的分析,我们看到在这些安全事件再次印证人的因素永远是信息安全控制中最为脆弱的环节。

阅读全文 “【安全意识】年末,员工安全依然不可忽视” »

网络安全保险探析

网络安全保险(Cyber Insurance 或 Cyber Security Insurance)作为一项投保险种,早在上世纪90年代就已伴随着IT网络的发展及安全风险的再配置与转移应运而生。经过近20余年全球社会经济和网络技术的发展,在国外发达国家中该市场已较为成熟,而我国则刚刚起步并开始进入一个风口阶段。网络安全保险的发展及应用前景无疑是可期盼的,但实际过程中是否会成为人们口中所说的“遥远的桥”?本文作者将尝试做出一些分析以帮助有兴趣的读者有一个较为全面的了解和认识。
阅读全文 “网络安全保险探析” »

用经济学家的思维来对待网络安全建设投资

网络安全建设投入的最低要求是多少?

网络安全建设在什么地方投入才能获得最大的ROI?

如何开展网络安全建设投入?

本文将以经济学的角度来尝试提供一个包含明确的重点和关键事项的网络安全投资分析以协助企业的CIO或CSO们更好的开展网络安全建设。

阅读全文 “用经济学家的思维来对待网络安全建设投资” »

企业网络安全观——给高管们的网络安全建议

随着国家安全战略的建立、《中华人民共和国网络安全法》等法律法规的颁布和实施、监管机构的推动、企业机构自身业务的发展,相信几乎所有的C Level级别的高管都认同网络安全的重要性和关键性。在这些新的形势下,很多机构的高管们都在思索和探讨如何持续改进和完善机构的网络安全治理,本文将根从企业网络安全的视角尝试提出以下六个建议供机构的高管们做参考。

阅读全文 “企业网络安全观——给高管们的网络安全建议” »

金融行业邮件安全解决方案

邮件是一个对个人和机构信息安全影响巨大的应用。个人往往容易收到各类垃圾邮件和精心伪装的网络钓鱼邮件,这些垃圾邮件和钓鱼邮件中经常包含包括病毒、木马程序、恶意链接和勒索软件在类的各式恶意代码。当前的钓鱼邮件通常采取点击诱骗、提供登录入口、内嵌附件、持续性欺骗以及高度定制化的方式来诱骗邮件接收者。而邮件接收者则出于好奇、害怕和紧急这三个最主要的人为感情因素而遭遇欺诈[1]。 阅读全文 “金融行业邮件安全解决方案” »