信息安全 第2页
-
大扫码时代的一些扫码信息安全要点
扫描代码送油,扫描代码送洗发水,手机扫描二维码,现在越来越多的企业、产品、个人用户喜欢以这种方式推广自己,如一些城市超市,做商业活动扫描二维码和礼物,当然,我们不想错过这么好的机会,但是,关于扫描二维码,真的可以随意,不用担心扫描吗?当然,这是不好的,最近一些朋友因为扫描二维码是无辜的,手机银行钱,所以扫描二维码是如此危险,没有办法吗?当然,有办法,只要更注意,手机安装一些专业的安全软件,完全没有问题。不扫!叔叔,我们不扫!根据安全专家的多方分析,扫码时总结了一些信息安全要点。1.来历不明的未知二维码,不扫!来历不...
-
【廉环话】漫谈信息安全设计与治理之组织与团队
【51CTO.com原创稿件】我们的漫谈又如约而至了!这次我们先来设想一个场景:有一把豆子散落在桌上,你用力一拍,虽然会有几个豆子随着你的震动高高跃起,但也难免会有些借此跳到地上。前面我们花篇幅聊了企业里各种人员角色的日常工作中所涉及的信息安全相关问题,而现在不都讲求团队协作吗?那么怎么才能通过无形的“桌边板”让这些勇敢而善战的人“豆子”,既能跳高又不落在桌子下面?好吧,一开始,让我们来看看廉哥周围发生的两起安全事件。据说我的同学上周收到了他老板转发的内容***在行业信息的短信中,老板亲自向他解释说,发信人是他有一...
-
信息安全度量:什么是云要收集的
CISO需要了解云安全性能的真实数据。C高级管理人员和董事会一直在询问与安全经理风险暴露有关的问题——“我们需要多少高水平的安全?满足合规要求还有多远?”——CISO基于战略目标基于战略目标的云控制方法,并报告这些发现。如果没有深入的风险和成本,以及高级官员实际关心的其他信息安全测量仪表板,那么如何正确测量云上的安全运行和维护呢?慢但坚定,IT该部门正在调整安全控制(文档过程)和架构模型,以适应公共和私有云环境中的信息系统。随着预防、检测和响应控制进入混合云模型,CISO为了内部跟踪和服务水平协议,我们必须考虑云中...
-
【廉环话】漫谈信息安全设计与治理之雇用终止与IT人员管理
【51CTO.com习惯阅读我们漫谈的朋友是否掌握了廉哥每周固定时间更新的规则?是的,我们的漫谈已经进入了“新常态”。正如上一期所说,哥哥全身心如火如荼的云平台项目,手头的事情也随之而来。霸特,日本励志辣妈吉田奇波不是说过吗?“就因为‘没时间’一切都能做到”。所以我也尽量自己去寻找Trade-off,挤出时间继续和大家聊天。哥哥就是这样一个拼搏的人,估计没有sei好吧(这里应该有掌声)!嗯,我们暂时让云项目“飞一会儿”,让我们回头谈谈人员的治理。根据前一次“二象图”,下一步是终止就业。雇用终止在员工就业终止的那一刻...
-
做好信息安全 必须打造良好的企业安全文化
与破窗理论非常相似,不道德行为就像违规行为一样传染。如果公司员工看到其他人违反安全策略而不受惩罚,他们也会尝试做同样的事情。违规行为逐渐得到认可,成为常态。这是不良安全文化的根源。好消息是,好的行为也会被感染。这就是为什么安全文化必须得到强有力的上级管理支持。榜样的力量是改变公司安全意识的关键:如果员工看到领导团队认真对待安全,他们自然会跟进。因此,安全人员应注重认知安全。这在大卫·在布鲁克斯的《社会动物》一书中,有三个基本步骤:1. 认知情况2. 评估行动是否符合长期利益3. 用意志力采取行动 ...
-
618电商购物节,8个要点帮您信息安全的买买买
周日是618,京东电子商务购物节就在眼前!但今年的京东折扣似乎并不那么强大。说到网购,安全是个大问题。在这里,我们总结了网购信息安全的八个要点,希望对大家有所帮助。1、多次转发可以打开的红包或欺诈红包。当用户收到中奖信息或红包信息时,他们必须在官方客户服务平台上确认信息。不要随意拨打中奖信息提供的电话号码,也不要点击发送的链接。那些需要你多次转发才能打开的链接,大多数骗子都在搞笑,果断地忽略它。2、不是正规平台的二维码,千万别乱扫。不管对方以什么理由要你扫二维码支付,只要不是正规平台的二维码,千万别乱扫。如果扫了,...
-
新法倒计时④-杂谈我们所处的信息社会
啊,今天我想解释一下新的网络安全法,但那堆法律规定,无聊和能干,就像信息安全本身的概念一样,在日常生活中并不受关注。就在不久前,一个叫做wannacry的勒索软件席卷全球。信息安全公司开始了如火如荼的分析、解读和研究。然后不久就出现了各种解决方案。当然,顺便为自己公司的产品做个宣传什么的,“不管怎样,我只是想展示我们的力量,出名,来买我们的产品!”据统计,全球有近10万台PC接收服务器wannacry的影响,损失的数据以TB好了,这时大家都意识到了信息安全的作用。信息安全的股票上涨了。但是,这对实际的信息安全建设有...
-
一名优秀的安全主管需要“见人说人话,见鬼说鬼话”
如果你想交流,你需要用听众能理解的语言说话。关于CISO角色,如何清晰地向上沟通(高管和董事会),向下沟通(公司安全部门人员),水平沟通(其他主要利益相关者),是其长期职业生涯的重要工作。经常旅行的人都知道,总会有一些场景需要用当地语言交流。如果你学过很多语言,你可以在很多国家跟上更高层次的对话。如果你根本不懂当地语言,即使你对话题知之甚少,你也只能盯着交流。作为一名安全主管,你可以从上述旅游经验中学到一个重要的教训:用交流对象的语言说话。风险、报告和测量是信息安全领域的三个主要主题,对不同的观众具有完全不同的意义...
-
漫谈社交信息安全的一些对策
随着科学技术的进步,互联网和移动互联网的快速发展,云计算大数据时代的到来,社交网络蓬勃发展,越来越多的人愿意在互动时代分享他们的经验, 我们通过计算机、手机和其他电子设备在线操作,被服务器记录,社交网络中的个人信息也成为大数据时代商业游戏的焦点。社交网络就像一把双刃剑, 它给我们的社会和个人利益是不可估量的,但个人信息安全和隐私保护也成为社会关注的焦点。社交网络时代个人信息安全面临的挑战大数据的核心是预测 。只有在掌握大量数据的基础上,社交网络运营商才能通过科学软件进行用户分析和产品分析,预测市场趋势, 挖掘出具有...
-
当安全团队在寻求解决方案的时候,他们在寻找什么?
虽然很难准确指出信息安全市场的确切规模,但可以肯定的是,它的规模正在增长。未来几年,人力、流程和技术投资将继续增长。然而,对于所有这些投资,如果你问一些安全买家在寻找什么样的解决方案或产品,他们中的大多数人可能会说他们还没有找到他们在寻找的东西。信息安全市场由大量的制造商和子市场组成。让我们做一个大胆的假设:信息安全的买家成功地记住了名片、电子邮件和专业社交网站的邀请。那么,问题是:企业应该传达什么样的卖点,以及如何与买家产生共鸣?在激烈的市场竞争中,制造商强调的产品或服务可能只比竞争对手好一点。或者,制造商宣传中...