在美國(guó)最大的輸油管道商Colonial Pipeline和世界最大的牛肉生產(chǎn)商 JBS遭到攻擊后,勒索軟件攻擊再次成為全球關(guān)注的焦點(diǎn)。
本周一,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個(gè)JBS生產(chǎn)設(shè)施,包括來(lái)自美國(guó)、澳大利亞和加拿大的生產(chǎn)設(shè)施。
根據(jù)Imperva發(fā)布的最新報(bào)告,自2017年以來(lái),全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長(zhǎng)高達(dá)224%。 本周正值GDPR成立三周年,數(shù)據(jù)安全公司Imperva對(duì)過(guò)去幾年中數(shù)千起網(wǎng)絡(luò)攻擊事件進(jìn)行了統(tǒng)計(jì),以更好地了解企業(yè)面臨的不斷增長(zhǎng)的風(fēng)險(xiǎn)。
據(jù)彭博社報(bào)道,美國(guó)最大的保險(xiǎn)公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬(wàn)美元的贖金,原因是該公司的IT系統(tǒng)被勒索軟件鎖定,攻擊者還竊取了數(shù)據(jù)。
2021年是“十四五”開局之年,也是中國(guó)邁入新數(shù)據(jù)時(shí)代的元年,是全面進(jìn)行深刻數(shù)字化轉(zhuǎn)型的關(guān)鍵之年,數(shù)字經(jīng)濟(jì)、數(shù)字化能力重要性日益凸顯。近日,由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)和賽迪顧問(wèn)股份有限公司主辦的2021IT市場(chǎng)年會(huì)在北京成功舉辦。
近年來(lái),云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)等技術(shù)快速興起,企業(yè)的安全邊界也逐漸趨于模糊化。為了保護(hù)應(yīng)用與數(shù)據(jù)的安全,確保員工、供應(yīng)商及合作伙伴等通過(guò)各種設(shè)備安全訪問(wèn)企業(yè)內(nèi)部以及云端應(yīng)用,是當(dāng)下企業(yè)信息化進(jìn)程中所關(guān)注的重點(diǎn)。
今日,在中國(guó)信通院、中國(guó)產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導(dǎo)下,騰訊安全“零信任發(fā)展趨勢(shì)論壇”在上海成功舉辦,本次活動(dòng)邀請(qǐng)到國(guó)內(nèi)外嘉賓、行業(yè)專家、院士學(xué)者等針對(duì)行業(yè)發(fā)展現(xiàn)狀,零信任發(fā)展趨勢(shì)進(jìn)行探討和研究,以此為基礎(chǔ)建立行業(yè)共識(shí),推動(dòng)信息化產(chǎn)業(yè)進(jìn)一步發(fā)展。
近日,美國(guó)總統(tǒng)拜登簽發(fā)了業(yè)界期待已久的行政命令(EO),旨在采用“大膽的舉措”提升美國(guó)政府網(wǎng)絡(luò)安全現(xiàn)代化、軟件供應(yīng)鏈安全、事件檢測(cè)和響應(yīng)以及對(duì)威脅的整體抵御能力??偨y(tǒng)令提出六大舉措:
近年來(lái),各類黑客攻擊和大規(guī)模的個(gè)人信息泄露事件頻發(fā),互聯(lián)網(wǎng)安全問(wèn)題日益凸顯。據(jù)相關(guān)數(shù)據(jù)研究,企業(yè)數(shù)據(jù)泄露的數(shù)量和損失持續(xù)增長(zhǎng),平均損失已超過(guò)386美元。如何打通云上與本地系統(tǒng)的身份體系,對(duì)內(nèi)外部用戶進(jìn)行統(tǒng)一管控,成為企業(yè)新的安全需求。
隨著互聯(lián)網(wǎng)的持續(xù)發(fā)展,便捷的共享方式極大地提高了企業(yè)的生產(chǎn)力和工作效率,但隨之也給企業(yè)內(nèi)網(wǎng)帶來(lái)了極大的安全隱患。企業(yè)內(nèi)網(wǎng)承載大量的核心資產(chǎn)和機(jī)密數(shù)據(jù),一旦受到攻擊可能會(huì)造成大量損失,因此,如何通過(guò)零信任內(nèi)網(wǎng)安全解決方案保障企業(yè)數(shù)據(jù)安全,加強(qiáng)企業(yè)信息化建設(shè),是提高企業(yè)信息安全管理水平的關(guān)鍵。
近日,由山東省工業(yè)和信息化廳指導(dǎo),山東省兩化融合促進(jìn)中心、山東省數(shù)字經(jīng)濟(jì)協(xié)會(huì)聯(lián)合主辦,派拉軟件主要協(xié)辦的“2021年企業(yè)數(shù)字化轉(zhuǎn)型峰會(huì)暨山東CIO智庫(kù)年會(huì)”在山東煙臺(tái)成功舉辦。
隨著業(yè)務(wù)全球化趨勢(shì)擴(kuò)展,越來(lái)越多企業(yè)的業(yè)務(wù)架構(gòu)開始呈現(xiàn)分散的狀態(tài),遠(yuǎn)程辦公成為當(dāng)下的主旋律。但在遠(yuǎn)程辦公過(guò)程中,辦公設(shè)備、網(wǎng)絡(luò)環(huán)境等都發(fā)生了改變,因此,如何更好的保障企業(yè)內(nèi)部應(yīng)用數(shù)據(jù)安全,成為各個(gè)企業(yè)所關(guān)注的熱點(diǎn)。
近幾年,我國(guó)數(shù)字經(jīng)濟(jì)占國(guó)家總GDP比重逐年增加,數(shù)字化建設(shè)成為當(dāng)今世界發(fā)展的必然趨勢(shì),也是推動(dòng)社會(huì)變革的重要力量。受疫情影響,辦公場(chǎng)景變換和遠(yuǎn)程辦公邊界模糊所帶來(lái)的一系列安全風(fēng)險(xiǎn)也接踵而來(lái),金融行業(yè)的信息安全問(wèn)題面臨更加嚴(yán)峻的考驗(yàn)。因此,只有在發(fā)展中明確自身可能受到的威脅和挑戰(zhàn),才能有針對(duì)性的做好防御手段,保證行業(yè)持續(xù)穩(wěn)定發(fā)展。
隨著互聯(lián)網(wǎng)+的深入普及和信息技術(shù)的變革,越來(lái)越多的企業(yè)互聯(lián)網(wǎng)業(yè)務(wù)得以飛速發(fā)展,業(yè)務(wù)類型越來(lái)越多,包括移動(dòng)業(yè)務(wù)、電商業(yè)務(wù)、網(wǎng)站信息業(yè)務(wù)等,服務(wù)用戶群體對(duì)象越來(lái)越多,包括手機(jī)用戶、PC用戶、社交用戶等,網(wǎng)絡(luò)安全邊界在不斷擴(kuò)展的同時(shí)變得模糊甚至消失,企業(yè)的網(wǎng)絡(luò)安全問(wèn)題隨著業(yè)務(wù)的發(fā)展而急劇增加,互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)管控稱為企業(yè)管理的重要部分,其面臨的風(fēng)險(xiǎn)問(wèn)題主要包括
隨著信息化技術(shù)的不斷發(fā)展,企業(yè)對(duì)于員工互聯(lián)網(wǎng)訪問(wèn)行為的安全性和管理性要求不斷提升。目前常見的技術(shù)包括Zero-Trust Network Access (ZTNA)、Secure Web Gateway(SWG)等,但在實(shí)際應(yīng)用中,這兩種技術(shù)手段既有相似也有不同,本文將著重對(duì)這兩種技術(shù)手段進(jìn)行介紹。
零信任的概念出現(xiàn)的比較早,進(jìn)入國(guó)內(nèi)也就近幾年的事,業(yè)界對(duì)這一直頗有爭(zhēng)議: 第一種說(shuō)法:零信任沒(méi)有方法論,沒(méi)有理論依據(jù); 第二種說(shuō)法:零信任到底是否就是沒(méi)有信任; 第三種說(shuō)法:有了零信任企業(yè)業(yè)務(wù)是否真的安全了?
根據(jù)全球領(lǐng)先的信息技術(shù)研究和顧問(wèn)公司Gartner的報(bào)告,隨著新冠疫情加速數(shù)字化業(yè)務(wù)轉(zhuǎn)型并給傳統(tǒng)網(wǎng)絡(luò)安全實(shí)踐帶來(lái)挑戰(zhàn),為了能夠快速重塑自己所在的企業(yè)機(jī)構(gòu),安全和風(fēng)險(xiǎn)管理領(lǐng)導(dǎo)者必須應(yīng)對(duì)八大趨勢(shì)。