普华永道:数据泄露风险加大 拿什么保护你的隐私

作者|张俊贤(普华永道中国内地与香港网络安全及隐私服务合伙人)、冼嘉乐(普华永道中国内地与香港网络安全及隐私服务合伙人)、万彬(普华永道中国网络安全及隐私服务高级经理) 2018年,全球范围内的数据安全事故频发。无论是上半年闹得沸沸扬扬的Facebook数据泄露事件,还是下半年爆发的万豪集团数据泄露事件,都在提醒着我们 […]

典型软件供应链攻击安全事件列举介绍

软件供应链的开发环节、交付环节、使用环节都存在受攻击的风险,影响到最终的软件产品和整个使用场景的安全。以下是从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。 一、针对开发工具的污染 Xcode非官方版本恶意代码污染事件 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具( […]

数据的黑暗之海:我们真的保护好所有数据了吗?

大数据时代,数据蕴藏着巨大力量。如今,很多企业和公司都依靠将海量的数据作为样本来建立大量的技术分析模型,有效数据越多,越能帮助企业创造出最为有效的模型。而另一方面,企业也越来越重视数据保护——无论是和用户相关的敏感信息,还是会影响到企业自身机密的运营数据,都是企业在网络安全中必须保护的对象。 . 但是问题来了,我们真的 […]

做了等保还出网络安全问题,责任是谁的?

等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。 等保制度是我国基本的网络安全制度,不论是从各类文件通知还是到《网络安全法》的规定,都是这样明确要求的,目前大家对等保工作整体来说还是很认可的,都在开展或者正 […]

在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要 […]

杜跃进:数据安全治理的几个基本问题

 数据安全如今在全球都受到极大的关注,大家都在讨论这个话题。但什么是数据安全、该如果做数据安全等基本问题,还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。 1 为何强调“数据安全”,而非“大数据安全”     很多人在讨论大数据安全这个话题的时候,会纠结于“这是不是 […]

CSS 2018:安全首先要立足于具体行业

8月27日,第四届互联网安全领袖峰会(CSS2018)在京举行。 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安全发展的趋势,企业安全认知需要作出的两点改变,以及腾讯安全去年在“一横一纵”两个方面对安全的投入和成果。 一、安全是底线,要立足具体行业 在上午的开幕致辞中,腾讯高级副总裁丁珂着重介绍了四个未来安 […]

Gartner:2018十大安全项目

近日,Gartner称,首席信息安全官们应致力于下述十大安全项目,以降低风险,进而大幅促进企业业务发展。 一家环球银行的一位新上任首席信息安全官正疲于应对其无穷无尽的待办事项。他知道他不可能完成所有的事情,但是还是在尽力降低这不计其数的潜在安全项目数量。 Gartner研究副总裁兼杰出分析师Neil MacDonald […]

网络犯罪治理:虚拟与现实的博弈

近年来,网络犯罪门槛越来越低、经济影响越来越大、犯罪手段越来越多样等现实,使原本在发达国家蔓延的网络犯罪呈全球化发展趋势,也为各国网络犯罪治理带来更大挑战。为此,无论是强化治理、完善法治、加强合作,还是以技术对技术的“以彼之道,还施彼身”,都是未来国际社会网络犯罪治理必须关注的要点。 一、网络犯罪的全球蔓延趋势 201 […]

区块链会更安全吗?

文 | 卢晓明 警钟早晚是要到来的。 深谙媒体套路的 360 对 EOS 打的一个响指,像区块链领域的一颗深水炸弹,唤醒了圈内人对公链安全性的重视。 所谓“安全”似乎永远是一个薛定谔的状态。毕竟一个系统被攻破之前,你永远不知道它是否安全。 历史总是重演。就像当年 PC 和移动互联网时代一般,新生事物出现之初野蛮生长;随 […]