云
-
信息安全度量:什么是云要收集的
CISO需要了解云安全性能的真实数据。C高级管理人员和董事会一直在询问与安全经理风险暴露有关的问题——“我们需要多少高水平的安全?满足合规要求还有多远?”——CISO基于战略目标基于战略目标的云控制方法,并报告这些发现。如果没有深入的风险和成本,以及高级官员实际关心的其他信息安全测量仪表板,那么如何正确测量云上的安全运行和维护呢?慢但坚定,IT该部门正在调整安全控制(文档过程)和架构模型,以适应公共和私有云环境中的信息系统。随着预防、检测和响应控制进入混合云模型,CISO为了内部跟踪和服务水平协议,我们必须考虑云中...
-
堵住“人在做,云在看”的安全漏洞
技术进步应以提高人类生活质量为基础。相关企业发生大规模数据泄露,提醒我们防止技术“双刃剑”反噬和发挥技术的力量一样重要。一家专注于安全领域的企业未能预防自己的安全漏洞。最近,这家在许多地方建立人脸识别系统的企业被曝光大规模数据泄露,可获得250多万人的数据,涉嫌泄露680万人,包括证件信息、人脸识别图像、图像拍摄地点等,增加了人身、财产安全的隐忧。据专家分析,该事件主要涉及企业内部的数据库。由于没有访问限制,数据库直接在公共网络上开放,所有人都可以通过未经授权访问的漏洞访问数据库内容。该数据库还动态地记录了大量的个...