绿盟数据安全整体建设思路
绿盟科技从数据安全建设顶层设计出发,提出“一个中心,四个领域,五个阶段”的数据安全体系建设思路。以数据安全防护为中心,在组织建设、制度流程,技术工具和人员能力4个领域同时开展建设工作,通过“知、识、控、察、行”五个步骤进行数据安全落地建设。
基于复杂事件处理的数据安全场景分析
本文介绍了数据安全典型威胁检测场景和复杂事件处理(CEP)相关知识,并结合业务中的具体数据泄露案例,针对不同的检测场景,利用实时和离线不同的模式进行安全威胁检测分析,能够做到灵活配置、高效检测,充分还原事件经过,对安全追责、威胁发现以及提前预防起重要作用。
给未来写信——时间胶囊技术
时间胶囊,意在信息被加密后,必须在特定的时间过后才能实现解密,而无论解密方或攻击者拥有多少计算资源。
数据泄露事件频发,数据水印技术如何做到事后溯源追责?
本文将概述数据水印技术的基本原理,以及在溯源场景的应用。
从技术角度解读等保2.0对数据安全的要求
本文中以等保2.0三个标准,摘录对数据安全、个人信息保护相关要求,同时对其进行技术层面的解读,以供参考。
物理安全之U盘数据恢复:三起U盘断裂引起的惨案(最终完美恢复数据)
很多U盘设计有缺陷,导致U盘的USB头容易在受到外力后掉下来,造成U盘的数据无法使用。编写本文的目的旨在希望厂家能改进U盘的结构设计,避免因为此类问题导致数据不可用的情况发生。
大数据时代下的数据安全:相关法规、场景技术以及实践体系
大数据时代下的数据安全,不能简单看作一个传统的数据安全问题,应该看作一个新的安全问题——如何在满足数据安全和隐私保护的同时,去实现数据的流动和价值的最大化/最优化。进一步说,“鱼和熊掌兼得”(数据安全与价值挖掘)成为了大数据时代下的主旋律。
数据安全治理的关键:定义、追踪、挖掘
近日,国家互联网信息办公室发布的《数据安全管理办法(征求意见稿)》,对各方关注的数据安全问题的管理进行了直接回应。可见国家对数据安全的重视。
5G、云计算、物联网、人工智能、工业互联网和区块链等新兴技术飞速变革,以数字化、网络化为核心的信息变革深刻改变着世界,这个时代已经越来越离不开数据。数据量越大,安全保障的责任就越大。数据安全已经事关经济社会大局。
做好数据梳理是数据安全治理的第一步,也是关键的一步。通过数据梳理可以识别关键业务数据及其面临的风险,完善组织数据保护政策,有效落实数据安全管理规定,降低业务运营风险,建立动态可持续的数据安全运维管理保障体系。
如何做好数据梳理呢?
新形势下的数据保护
近年来,我国政府高度重视数据在新常态中推动国家现代化建设的基础性、战略性作用。2015年9月国务院印发的《促进大数据发展行动纲要》指出,“数据已成为国家基础性战略资源,大数据正日益对全球生产、流通、分配、消费活动以及经济运行机制、社会生活方式和国家治理能力产生重要影响。”2016年3月发布的“十三五规划纲要”还专章提出“实施国家大数据战略”,明确我国将“把大数据作为基础性战略资源,全面实施促进大数据发展行动,加快推动数据资源共享开放和开发应用,助力产业转型升级和社会治理创新。”2017年6月1日,正式实施《网络安全法》的网络安全法,对数据安全和个人数据保护也给予了足够的关注。
RSA2019创新沙盒 | WireWheel:基于SaaS的企业数据隐私协同保护平台
针对新的数据隐私安全保护形势下,企业缺乏在复杂应用环境下满足合规要求能力的痛点,WireWheel通过自动化、模板化的方式提升隐私数据发现、监控和保护的能力,同时通过提供云服务,一方面借助数据在这些客户边界流转的可视度,提供对企业内部跨部门、供应链中跨企业的数据转移的隐私保护提供协同的解决方案;另一方面通过标准化的SaaS服务吸引大量客户,从而迅速提升有隐私合规需求的企业的数据隐私保护能力,促进企业满足多项数据隐私保护法案、条例的要求。
【安全意识】从信息泄露事件分析各类信用卡的安全性
2018年10月24日,国泰航空对外披露,940万用户的乘客数据遭到外泄,其中包括:乘客姓名、出生日期、电话号码、护照及身份证号码、信用卡信息、历史飞行记录等资料。这次的信息泄露事件,被香港立法会议员林卓廷形容为“本港历来最大的个人资料外泄事件”。无独有偶,就在该事件发生的一个月前,恶意组织MageCart成功窃取英国航空公司38万用户数据,其中包含7.7万条信用卡数据。信息泄露的危害想必不言而喻,但其中还存在一个问题,黑客为什么还要窃取信用卡信息呢?难道获得信用卡信息后,他们就真的能使用吗?
- 1
- 2