为个人信息加把“锁”

人们在享受智能生活的同时不应忽视潜在的信息泄露风险。

6月1日,《中华人民共和国网络安全法》(以下简称《网络安全法》)正式施行。这是我国首部网络安全法,保护个人信息是其重要内容。
近年来,我国个人信息泄露事件频发,窃取个人隐私手段不断翻新,移动互联网以及物联网的快速发展又给网络安全带来新的隐患——《网络安全法》值得你我共同关注。

银行业金融机构信息科技外包管理体系建设及落地经验分享(中)

4月份的安全月刊中刊登了《银行业金融机构信息科技外包管理体系建设及落地经验分享》(上),我们谈到针对信息科技外包管理组织架构建设,整体结构在符合监管要求的前提下,尽量贴合金融机构自身的组织现状及岗位设置,方能促使信息科技外包管理职能更有效的执行和落地;本期我们将继续探讨金融机构信息科技外包战略建设、风险管理以及生命周期管理方面的建设思路和落地建议。

绿盟科技解读《网络安全法》 考验安全厂商真本领

国产安全厂商绿盟科技在接受赛迪网采访时表示,《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容,为网络运营者有效履行安全保障责任,监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。

安全小故事之“你不仁,我不义”

最近某互联网公司的员工小刘很是郁闷,因为自己的粗心,与客户签订的合同价格少写了一个0,造成了公司的巨大损失,经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过,不应该由自己负全部责任,渐渐的由“不爽”变成了极度不平衡。于是小刘找到好朋友小王,让小王通过黑客技术入侵公司。

内部人员威胁的分析和防护措施

安全界从来不缺话题,当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候,人们似乎有意无意的更为关注来自外部的攻击。的确,由于外部攻击的种类繁多,攻击更为频繁和持续,因此获得更多的关注并不奇怪。而内部威胁所引发的安全事件,从企业管理的角度上看,这类安全事故的公布和曝光无疑会为企业和高管/主管们带来业务和声誉的双重损失,因此通用的做法是除了必要的监管上报外尽量低调处理。但作为安全人员,从业伊始就已被灌输安全的威胁既来自外部也来自内部。因此安全人员在关注外部威胁的同时也应该关注来自组织内部人员的内部威胁。