安全小故事之“你不仁,我不义”

最近某互联网公司的员工小刘很是郁闷,因为自己的粗心,与客户签订的合同价格少写了一个0,造成了公司的巨大损失,经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过,不应该由自己负全部责任,渐渐的由“不爽”变成了极度不平衡。于是小刘找到好朋友小王,让小王通过黑客技术入侵公司。 阅读全文 “安全小故事之“你不仁,我不义”” »

内部人员威胁的分析和防护措施

安全界从来不缺话题,当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候,人们似乎有意无意的更为关注来自外部的攻击。的确,由于外部攻击的种类繁多,攻击更为频繁和持续,因此获得更多的关注并不奇怪。而内部威胁所引发的安全事件,从企业管理的角度上看,这类安全事故的公布和曝光无疑会为企业和高管/主管们带来业务和声誉的双重损失,因此通用的做法是除了必要的监管上报外尽量低调处理。但作为安全人员,从业伊始就已被灌输安全的威胁既来自外部也来自内部。因此安全人员在关注外部威胁的同时也应该关注来自组织内部人员的内部威胁。 阅读全文 “内部人员威胁的分析和防护措施” »

【案例】湖南某教育客户数据库安全防护(DAS-FW)

为贯彻落实国家信息安全等级保护制度,进一步提高我省教育信息系统安全防护能力,保障教育行业信息化发展和重要网络设施、信息系统及数据安全,根据《教育部 公安部关于全面推进教育行业信息安全等级保护工作的通知》(教技〔2015〕2号)、《湖南省教育信息系统安全等级保护工作实施方案》(湘教发〔2011〕33号)文件要求,决定全面推进我省教育行业信息安全等级保护工作。 阅读全文 “【案例】湖南某教育客户数据库安全防护(DAS-FW)” »