本周一,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個JBS生產(chǎn)設(shè)施,包括來自美國、澳大利亞和加拿大的生產(chǎn)設(shè)施。
根據(jù)Imperva發(fā)布的最新報告,自2017年以來,全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長高達224%。 本周正值GDPR成立三周年,數(shù)據(jù)安全公司Imperva對過去幾年中數(shù)千起網(wǎng)絡(luò)攻擊事件進行了統(tǒng)計,以更好地了解企業(yè)面臨的不斷增長的風(fēng)險。
據(jù)彭博社報道,美國最大的保險公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬美元的贖金,原因是該公司的IT系統(tǒng)被勒索軟件鎖定,攻擊者還竊取了數(shù)據(jù)。
2021年是“十四五”開局之年,也是中國邁入新數(shù)據(jù)時代的元年,是全面進行深刻數(shù)字化轉(zhuǎn)型的關(guān)鍵之年,數(shù)字經(jīng)濟、數(shù)字化能力重要性日益凸顯。近日,由中國計算機學(xué)會計算機安全專業(yè)委員會和賽迪顧問股份有限公司主辦的2021IT市場年會在北京成功舉辦。
近年來,云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)等技術(shù)快速興起,企業(yè)的安全邊界也逐漸趨于模糊化。為了保護應(yīng)用與數(shù)據(jù)的安全,確保員工、供應(yīng)商及合作伙伴等通過各種設(shè)備安全訪問企業(yè)內(nèi)部以及云端應(yīng)用,是當下企業(yè)信息化進程中所關(guān)注的重點。
今日,在中國信通院、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下,騰訊安全“零信任發(fā)展趨勢論壇”在上海成功舉辦,本次活動邀請到國內(nèi)外嘉賓、行業(yè)專家、院士學(xué)者等針對行業(yè)發(fā)展現(xiàn)狀,零信任發(fā)展趨勢進行探討和研究,以此為基礎(chǔ)建立行業(yè)共識,推動信息化產(chǎn)業(yè)進一步發(fā)展。
近日,美國總統(tǒng)拜登簽發(fā)了業(yè)界期待已久的行政命令(EO),旨在采用“大膽的舉措”提升美國政府網(wǎng)絡(luò)安全現(xiàn)代化、軟件供應(yīng)鏈安全、事件檢測和響應(yīng)以及對威脅的整體抵御能力??偨y(tǒng)令提出六大舉措:
近年來,各類黑客攻擊和大規(guī)模的個人信息泄露事件頻發(fā),互聯(lián)網(wǎng)安全問題日益凸顯。據(jù)相關(guān)數(shù)據(jù)研究,企業(yè)數(shù)據(jù)泄露的數(shù)量和損失持續(xù)增長,平均損失已超過386美元。如何打通云上與本地系統(tǒng)的身份體系,對內(nèi)外部用戶進行統(tǒng)一管控,成為企業(yè)新的安全需求。
隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,便捷的共享方式極大地提高了企業(yè)的生產(chǎn)力和工作效率,但隨之也給企業(yè)內(nèi)網(wǎng)帶來了極大的安全隱患。企業(yè)內(nèi)網(wǎng)承載大量的核心資產(chǎn)和機密數(shù)據(jù),一旦受到攻擊可能會造成大量損失,因此,如何通過零信任內(nèi)網(wǎng)安全解決方案保障企業(yè)數(shù)據(jù)安全,加強企業(yè)信息化建設(shè),是提高企業(yè)信息安全管理水平的關(guān)鍵。
近日,由山東省工業(yè)和信息化廳指導(dǎo),山東省兩化融合促進中心、山東省數(shù)字經(jīng)濟協(xié)會聯(lián)合主辦,派拉軟件主要協(xié)辦的“2021年企業(yè)數(shù)字化轉(zhuǎn)型峰會暨山東CIO智庫年會”在山東煙臺成功舉辦。
隨著業(yè)務(wù)全球化趨勢擴展,越來越多企業(yè)的業(yè)務(wù)架構(gòu)開始呈現(xiàn)分散的狀態(tài),遠程辦公成為當下的主旋律。但在遠程辦公過程中,辦公設(shè)備、網(wǎng)絡(luò)環(huán)境等都發(fā)生了改變,因此,如何更好的保障企業(yè)內(nèi)部應(yīng)用數(shù)據(jù)安全,成為各個企業(yè)所關(guān)注的熱點。
近幾年,我國數(shù)字經(jīng)濟占國家總GDP比重逐年增加,數(shù)字化建設(shè)成為當今世界發(fā)展的必然趨勢,也是推動社會變革的重要力量。受疫情影響,辦公場景變換和遠程辦公邊界模糊所帶來的一系列安全風(fēng)險也接踵而來,金融行業(yè)的信息安全問題面臨更加嚴峻的考驗。因此,只有在發(fā)展中明確自身可能受到的威脅和挑戰(zhàn),才能有針對性的做好防御手段,保證行業(yè)持續(xù)穩(wěn)定發(fā)展。
隨著互聯(lián)網(wǎng)+的深入普及和信息技術(shù)的變革,越來越多的企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)得以飛速發(fā)展,業(yè)務(wù)類型越來越多,包括移動業(yè)務(wù)、電商業(yè)務(wù)、網(wǎng)站信息業(yè)務(wù)等,服務(wù)用戶群體對象越來越多,包括手機用戶、PC用戶、社交用戶等,網(wǎng)絡(luò)安全邊界在不斷擴展的同時變得模糊甚至消失,企業(yè)的網(wǎng)絡(luò)安全問題隨著業(yè)務(wù)的發(fā)展而急劇增加,互聯(lián)網(wǎng)安全風(fēng)險管控稱為企業(yè)管理的重要部分,其面臨的風(fēng)險問題主要包括
隨著信息化技術(shù)的不斷發(fā)展,企業(yè)對于員工互聯(lián)網(wǎng)訪問行為的安全性和管理性要求不斷提升。目前常見的技術(shù)包括Zero-Trust Network Access (ZTNA)、Secure Web Gateway(SWG)等,但在實際應(yīng)用中,這兩種技術(shù)手段既有相似也有不同,本文將著重對這兩種技術(shù)手段進行介紹。
零信任的概念出現(xiàn)的比較早,進入國內(nèi)也就近幾年的事,業(yè)界對這一直頗有爭議: 第一種說法:零信任沒有方法論,沒有理論依據(jù); 第二種說法:零信任到底是否就是沒有信任; 第三種說法:有了零信任企業(yè)業(yè)務(wù)是否真的安全了?
根據(jù)全球領(lǐng)先的信息技術(shù)研究和顧問公司Gartner的報告,隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型并給傳統(tǒng)網(wǎng)絡(luò)安全實踐帶來挑戰(zhàn),為了能夠快速重塑自己所在的企業(yè)機構(gòu),安全和風(fēng)險管理領(lǐng)導(dǎo)者必須應(yīng)對八大趨勢。