绿盟科技解读《网络安全法》 考验安全厂商真本领
国产安全厂商绿盟科技在接受赛迪网采访时表示,《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容,为网络运营者有效履行安全保障责任,监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。
逢敌必亮剑——如何有效地开展应急响应工作
开展信息安全工作其中一个主要目标就是防止安全事件的发生,但作为信息安全行业从业者的我们常常会发现,即使拥有强大预警机制、具备了完善的防护手段,很多企业还是会有安全事件发生。
安全小故事之“你不仁,我不义”
最近某互联网公司的员工小刘很是郁闷,因为自己的粗心,与客户签订的合同价格少写了一个0,造成了公司的巨大损失,经公司高层讨论决定开除小刘。但是小刘认为自己的合同是经领导检查通过,不应该由自己负全部责任,渐渐的由“不爽”变成了极度不平衡。于是小刘找到好朋友小王,让小王通过黑客技术入侵公司。
内部人员威胁的分析和防护措施
安全界从来不缺话题,当人们谈论着最新的strusts2漏洞、方程式漏洞、DDOS攻击、勒索软件的时候,人们似乎有意无意的更为关注来自外部的攻击。的确,由于外部攻击的种类繁多,攻击更为频繁和持续,因此获得更多的关注并不奇怪。而内部威胁所引发的安全事件,从企业管理的角度上看,这类安全事故的公布和曝光无疑会为企业和高管/主管们带来业务和声誉的双重损失,因此通用的做法是除了必要的监管上报外尽量低调处理。但作为安全人员,从业伊始就已被灌输安全的威胁既来自外部也来自内部。因此安全人员在关注外部威胁的同时也应该关注来自组织内部人员的内部威胁。
《非银机构信息科技指导意见》解读(下)
之前我们对《指导意见》中的开发安全管控、安全意识教育两部分内容进行了解读,本期将继续对剩余的安全技术保障体系建设、网络区域划分和隔离、安全漏洞管理、上线安全检测、数据安全管控、应急预案和应急演练等部分内容进行解读。
浅谈企业安全平台金融行业应用
近年来,金融行业飞速发展,网银、互联网金融等的繁荣令人瞩目,与此同时安全风险也在不断积累,暴露出诸多问题,引起了广泛关注。今年两会政府工作报告再次提及互联网金融,要求警惕累积风险。
绿盟君带你走进加强安全意识小漫画(八)
WIFI免费接入……
随着移动终端的兴起和互联网技术的不断进步,古老的盗窃、诈骗、骚扰手段也是旧貌换了新颜。我们身边有多少人知道WIFI并不安全?
亲没看错,就是这个问题。使用WIFI上网时我们的个人信息安全时刻存在着巨大的风险和隐患。
绿盟君带你走进加强安全意识小漫画(七)
办公区域安全总结
在病毒漏洞数量激增、网络攻击愈演愈烈、网络犯罪日益猖獗的网络安全形势下,很多企业对网络安全重要性的认识不足、网络安全知识缺乏、网络安全技能薄弱、网络安全意识淡薄,不但不利于防范网络风险、应对网络威胁,甚至可能遭受名利和财产损失。
绿盟君带你走进加强安全意识小漫画(六)
如果我们长时间外出……
黑客入侵随着越来越多黑客案件的报道,企业不得不意识到黑客的存在。很多人都认为非法入侵是黑客利用企业网络的安全漏洞访问企业内部网络或数据资源,从事删除、复制甚至毁坏数据的活动。但是,很多时候是物理层面的信息泄露。
绿盟君带你走进加强安全意识小漫画(五)
如果我们短时间外出……
旧事重提,不为别的,只因为屡屡的经历不断在告诫着我们,在一个全新的数字化信息化网络时代,人人都在经历着一种全新的考验——如何应对来自各方面的侵袭与干扰,如何保护个人的信息安全,如何防范别有用心之人。
绿盟君带你走进加强安全意识小漫画(四)
如果我们在开会……
安全意识,是人们头脑中建立起来的生产必须安全的观念,也就是人们在生产活动中,各种各样有可能对自己或他人造成伤害的外在环境条件的一种戒备和警觉的心理状态。
这种意识随时随地必不可少。