记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

数据泄露事件频发 “数据安全”创业机会何在

 作者 | 吴文超 晨山资本副总裁邮箱 | wenchao#chenshancapital.com编者按:本文来自微信公众号“晨山资本”(ID:chenshancapital)。随着线上化、数字化、智能化的发展,万物互联时代的逐步到来,数据体量正在快速增长。而无论是个人隐私数据,还是企业数据,都承载着巨大的价值,数据泄露事件已成为安全领域最大的威胁之一。安全产品的价值和其保护资产的价值永远成正比关系。面对数据安全这一蓝海市场,未来伴随着法律法规的健全,我们相信一定会诞生巨大的创新和创业机会。 数据泄露的源头近年来,移动互联网和万物互联的兴起,带来了数据的爆炸式增长。据IDC介绍,全球数据容量从2018年的33ZB到2025年将超过175ZB(相当于若以25Mb/s
发布时间:2020-07-06 16:05 | 阅读:882 | 评论:0 | 标签:数据安全 泄露

保护用户隐私,小米用心良苦

近年来,手机已经成为人们现代生活的必备品,同时也是用户个人信息泄露的重要途径之一。信息安全无小事,要保护好手机中的数据与隐私信息,不仅需要用户增强安全防护意识,养成良好的手机使用习惯,更需要手机制造商从源头处完善安全防护能力和规则的设计。2020年7月1日,即MIUI12和小米隐私品牌发布两个月后,小米首届安全与隐私宣传月活动顺利落下帷幕。此次宣传月活动面向小米2万名员工,分为科技园主题活动周、信息安全线下讲座、隐私保护线上讲座、在线知识竞赛与答题、CTF黑客世界杯和专项训练营六大主题。小米安全与隐私委员会表示,希望通过宣传月活动提升全员的安全隐私保护意识,让小米的软硬件产品都能够高标准保护用户信息安全,进而唤醒国内整个互联网行业以及网民对信息安全和隐私的保护意识。安全牛认为,小米安全与隐私宣传月,不仅是小米内
发布时间:2020-07-03 21:26 | 阅读:3760 | 评论:0 | 标签:行业动态 小米科技 数据安全 隐私保护

昂楷科技发布数据安全综合治理平台,实现数据安全智能联动联防

一、数据安全现状:产品割裂,无法联防联控大数据、互联网、5G的迅速发展,海量数据呈爆发式增长,本身就给企业的数据管理工作带来了巨大的压力。紧接着,《网络安全法》颁布,等保合规开始实施,不少企业为满足相关部门的合规检查,存在前期策略性的盲目添加各种安全产品,重复建设的问题,但是由于各类安全产品接口独立,所以造成了企业产品或系统割裂的现象。目前,市面上绝大部分的数据安全解决方案都遇到了各自为政,零散不成体系,无法联防联控,无法合成作战的窘况,导致用户在数据安全治理的过程中普遍存在以下痛点:数据资产散乱不清数据资产管理,权责不明敏感数据信息,分布情况不清楚运维人员压力大,无法有效快速定位各个产品接口不开放、无法统一管理、合成作战单一数据安全产品,无法全面感知未来安全问题二、新环境下,如何做数据安全治理?在“新基建”时
发布时间:2020-06-30 20:19 | 阅读:2022 | 评论:0 | 标签:厂商供稿 数据安全综合治理平台 新品发布 昂楷科技 数据安全

企业别把信息安全扛在肩上

任何积极的美好的东西,一旦让人感到过于沉重,都会下意识地回避甚至是反击它。现在企业泄密事件时常发生,对企业造成了极大的威胁。此时信息安全管理理应是一件充满正能量的事情,因为它能够帮助企业避免不必要的损失。然而现实中,因为种种因素,信息安全却成了压在企业肩上的一座大山,让人喘不过气。 三足鼎立的尴尬 企业高层觉得很愤怒,花了钱置办了设备,却无法保证百分之百不会泄露信息,有的甚至就归责于信息安全管理人员办事不力。信息安全管理者则常常觉得自己老鼠进风箱—两头受气,一方面得不到其他部门人员的理解与支持,还可能遭受他们的嘲笑,另一方面信息安全策略执行不下去,防护效果出不来,还得接受高层的批评,上有人催,下有人反,两面不讨好。 业务人员又觉得信息安全太烦人,突然凭空增加了许多流程和操作,给工作造成极大的不便,还有的认为这是
发布时间:2020-06-28 16:35 | 阅读:3057 | 评论:0 | 标签:信息安全 数据安全

全球数十亿条用户记录被泄露或已引发今年最大的数据安全事件

编译 | 核子可乐、TinaOracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视网络上的用户,并为第三方提供数据收集服务,同时维护着一个大型数据库。因为背后有 Oracle 的支撑,BlueKai 的发展相当迅速。据 Whotracks 网站估计,BlueKai 跟踪了所有 Web 流量的 1%以上。但在相当长的一段时期内,保存这些数据的服务器压根没有设置密码,导致网络跟踪数据被全面泄露在公开互联网上
发布时间:2020-06-25 01:21 | 阅读:5415 | 评论:0 | 标签:数据安全 泄露

人工智能物联网时代企业面临的数据安全危机

信息技术的进步总能给传统工业带来革命性的巨变,智能设备的出现更验证了这一结论。过去,传统工业品单纯是由机械和电子部件组成,随着硬件、传感器、数据储存装置、微处理器和软件的不断出现,传统工业品通过嵌入这些智能设备,进化成新型“智能互联产品”,不仅大大提高了产品性能,给企业带来立竿见影的利润增长,更重要的是,这些智能产品被广泛使用后,通过互联网进行数据流通,可以将人与物、物与物有效接起来。这样,企业可轻而易举便可收集到大量的用户数据,这些数据不仅可以为企业改善产品性能提供明确方向,还能帮助企业分析市场,制定有效的营销策略。甚至,基于这些数据,企业还能建立数据平台,开展跨界业务。企业新一轮的竞争由此将被数据改写! 令人堪忧的数据安全 然而,万物互联时代的到来,给企业带来机遇的同时,也使企业面临了新的挑战。我们知道,互
发布时间:2020-06-19 17:51 | 阅读:6799 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全

企业数据防泄漏体系需要考虑特殊场景

企业建立完整的数据防泄漏体系,需要为特殊时期的变动制定特别的信息安全防护措施,以防突发状况来临时顾虑不周,惊慌失措。完善的防泄密体系帮助企业从整体上更从容地应对安全威胁,但在一些特别事件出现时,企业还需要特别加固防护,以作万全之策。这些特殊事件包括员工离职、企业重组、新品发布、发展遭遇瓶颈等等。 员工离职。为了离职后更好地找到工作,离职员工可能会将公司对其有用的资料如客户名单、价格体系、市场策略等等带走,作为自己的晋身之资。而如果有员工对企业产生不满,甚至会通过恶意破坏与泄露公司机密来达到报复的目的。回顾近年泄密事件,我们可以发现离职泄密实是企业最常见的泄密方式之一,上文提到的三星泄密即属此类。 重要产品上市。当企业研发出一款出众的新品时,就好像大家发现了一块稀世珍宝一样,有人欣喜也有人觊觎。对于这样的好
发布时间:2020-06-12 21:21 | 阅读:10410 | 评论:0 | 标签:数据防泄密 数据安全 数据防泄漏

如何全面提高企业员工的数据安全意识?

据统计,世界上每分钟就有2个企业因为数据安全问题倒闭,而在所有的数据安全事故中,只有20%-30%是因为黑客入侵或其他外部原因造成的,70%-80%是由于内部员工的疏忽或有意泄密造成的;同时78%的企业数据泄露来自内部员工的不规范操作。 由此可见,员工安全意识的薄弱正是企业面临的最大风险,忽视数据安全意识教育,可能使企业遭受灾难性的打击。怎样才能提高员工保护数据安全的意识?来看看其他企业有哪些做法: 广而告知法 制定员工规范操作计算机的详细规定 多次举行全面的信息安全教育培训大会 告知使用相关安全产品进行协助保护数据安全 优点 全面、快速提升员工保护数据安全意识,对违规使用计算机的员工有震慑作用,并且能严格按照规范操作计算机。 典型应用: 某自行车企业是一家集研发、生产、销售于一体的企业。至今,拥有三百多项
发布时间:2020-06-05 15:44 | 阅读:13591 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全 终端安全

企业制定信息安全作战计划需要解决哪些问题?

我的内网环境存在哪些风险? 明确需求,才能量体裁衣。在制定防泄露计划前,必须对自身内网环境的状况了如指掌。通过上述介绍的评估方法,我们可先自行检测自身内网的防泄密体系是否存在漏洞,然后,再根据公司核心数据储存和流转的地方来确定哪里是保护的重心,哪些环节保护仍然薄弱,从而决定哪里需要调兵遣将,哪里需要贴砖加瓦。只有了解得更清楚、更细致,风险、漏洞才会更少,防护才会更全面。 我该选择什么样的产品? 尽管在中国抗日战争史上,曾多次创造了“小米加步枪”也能打败敌人的神话,但不能否认一件好的武器,对战争取得胜利的关键作用。尤其是,在信息安全保卫战形势日益严峻的今天,对方整容越来越强大、作战手法越来越高明,拥有一件好的作战武器,就更不可或缺了。 那么,在选择数据防泄密产品时,我们需综合考虑哪几大方面? 防御性 稳定性 兼
发布时间:2020-06-03 13:28 | 阅读:4262 | 评论:0 | 标签:数据安全前沿 信息安全 数据安全

数据安全建设实践系列——安全资产平台建设篇

 资产管理,虽然是安全工作的基础,但是一直以来很多人不屑于做这些基础工作,因为资产管理不是高大上且见效快的工作,是累活苦活远不如挖个洞或发现黑客攻击有成就感。笔者认为,特别是大型互联网企业基于安全需求和存在的问题,搭建安全资产平台,能够为监控、应急响应及数据泄露溯源等提供资产定位,能够快速定位被攻击、渗透的对象或泄露源并止损,将大幅提升安全运营效率。与此同时,通过对资产的进一步挖掘和分析更能为确定安全工作优先级及投入产出比(ROI)提供决策支撑。 安全资产管理的重要性安全资产是安全运营的必备基础能力之一,重要性主要体现在以下几个方面“:1、资产全覆盖摸清家底,掌握资产全貌是安全治理的基石。通过各种技术手段,识别发现资产,并能够清楚知道资产的分布情况、部署情况和使用
发布时间:2020-05-29 18:48 | 阅读:6667 | 评论:0 | 标签:数据安全

聚焦两会丨建议打造国家数据安全能力体系

当前,以人工智能、大数据、物联网、5G为代表的新一代网络信息技术飞速发展,推动全社会数据资源的开放开发,为我国经济社会创新转型提供了全新动能。今年“全国两会”期间,全国政协委员谈剑锋拟提交一份提案,针对如何打造国家数据安全综合能力体系,提出自己的具体建议。提案指出,目前,数据安全已成为我国数字经济发展的关键瓶颈。其面临的主要问题包括:数据安全法治体系尚不健全;数据安全产业能力较为薄弱;数据黑色产业发展态势仍然迅猛;寡头企业数据垄断问题十分凸显,不可避免地造成数据过度采集、滥用甚至不正当竞争等。全国政协委员 谈剑锋我们需要高度重视数据资源对我国科技创新、经济发展、社会治理和国家安全的重大意义。谈剑锋认为,应从立法、执法、国际合作、产业发展等多个维度综合施策,全面推进国家数据安全综合能力体系建设。为此,他提出了四个
发布时间:2020-05-25 11:37 | 阅读:8878 | 评论:0 | 标签:两会+网络安全 两会 数据安全 谈剑锋

美创科技完成1.5亿新一轮融资,持续引领数据安全市场

日前,数据安全厂商杭州美创科技有限公司(简称:美创科技)正式完成1.5亿新一轮融资。本轮融资由盛宇投资和宽带资本先后领投,浙江赛伯乐、鱼跃科技跟投,此外,上一轮老股东东方富海也参与了本轮跟投。密码资本担任本次融资的独家财务顾问。在经济放缓、投资趋冷的大环境下,美创科技本轮融资圆满收官,足见数据安全市场的巨大潜力和机会,也验证了资本市场对美创科技专业产品服务能力和业务前景的认可。随着本次融资的注入,美创科技将进一步加大在数据安全和信创领域的研发和创新投入,在原有优势行业的基础上,进一步拓宽渠道销售、覆盖更多的行业和企业客户,并与云厂商、数据库厂商等建立更广泛的生态合作,持续引领数据安全行业发展。美创科技成立于2005年,作为最早聚焦数据安全的厂商,凭借深厚的研发能力和技术积累,基于零信任数据安全架构,结合数据安全
发布时间:2020-05-21 16:13 | 阅读:10460 | 评论:0 | 标签:行业动态 首页动态 美创科技 融资 数据安全

再谈作为生产要素的数据安全

注:转载请保留作者与作者单位信息笔者在2019年2月发表了<从生产安全体系视角看数据安全>一文,经过了一年多,中央发布了<关于构建更加完善的要素市场化配置体制机制的意见>,正式把数据作为生产要素写进了国家的政策文件。以前的拙文也引起了一些朋友的关注,希望我结合生产要素,对数据安全体系做进一步的思考,因此有了此文。一、构成生产要素的关键因素+首先,我们要理解构成生产要素的关键因素有哪些,从这些关键因素我们更容易讨论数据作为生产要素的安全场景和风险。一件事物,能成为生产要素,第一是此事物参与到价
发布时间:2020-05-21 08:50 | 阅读:9971 | 评论:0 | 标签:数据安全

企业如何进行数据安全管理?

时至今日,信息作为一种商业资产,对企业而言,其体现的价值毋庸置疑,越来越多企业已意识到保护数据安全的重要性。然而,在小编走访过众多企业后发现,尽管很多企业已部署相关的数据安全产品,但现实的管理却并非理想,甚至一团糟。今天跟大家分享一下某知名企业是如何进行数据安全管理的,希望能激发你的灵感,从中获得新知。 让“信息安全、人人有责”深入大家心 保护数据安全不是单一的设备维修和网络运维,更不是IT一个部门的事。它需要各个部门的全体员工共同参与。只有“数据安全、人人有责”的意识深入大家心,员工才会更自觉维护数据安全,信息安全管理才会事半功倍。那么,如何将这种意识潜移默化深入员工的心呢? 领导高度重视,管理团队领导由企业最高领导担任。 将各部门的领导纳入管理团队中,加强重视程度。 自上而下的督促和自下而上的反馈,增进数
发布时间:2020-05-19 17:03 | 阅读:13905 | 评论:0 | 标签:数据安全前沿 数据安全 数据防泄密

如何保护银行业数据安全?七位专家“把脉”支招 | 安全思享会

5月15日下午,由中国产业互联网发展联盟安全专业委员会发起,腾讯安全联合北京启明星辰信息安全技术有限公司、飞天诚信科技股份有限公司、北京天融信科技有限公司及北京北信源软件股份有限公司共同举办的第二届「安全思享会:银行业的数据安全线上研讨会」在线上举行。来自各公司、各领域的七位安全专家围绕当前银行业数据安全的前沿技术与热点问题展开讨论,共同探讨变革时代下银行业数字化转型中信息安全建设的新思路。四大趋势预见银行业数据安全发展路径中国银行业协会副秘书长周更强出席并围绕建立数字治理的能力、夯实数据安全的基础等维度发表致辞。他表示,当前数字经济发展强劲,为经济发展提供了新动能。数据既是银行业经营的基础和前提,也是银行业经营的对象和方式,自然也是银行业经营的结
发布时间:2020-05-18 18:02 | 阅读:6663 | 评论:0 | 标签:数据安全

立即报名!安全大咖连麦解读银行信息数据安全难题

在春节假期期间,某银行新增注册用户激增,而授信通过率骤降九成,远超正常水平。分析发现,该银行遭遇了大规模的“撸口子”攻击,源头来自某贷超类APP。近年来,银行业类似的攻击事件频频发生,数字化能力大大提升了银行业的服务效率,同时也引发了愈发严峻的信息安全问题。银行业这一国民经济命脉,迫切需要在确保业务稳健的同时,通过信息安全产业的助力,实现万无一失的数据安全。2020年5月15日,腾讯安全、启明星辰、飞天诚信、天融信、北信源的安全专家将在第二届「安全思享会」上围绕“银行业信息数据安全”主题展开讨论,共议当前银行业数字化升级过程中的痛点和需求,携手共建智慧安全生态,护航银行业发展。同时,腾讯安全战略研究中心将联合以上四家安全领域领导企业,基于对银行业安
发布时间:2020-05-14 13:30 | 阅读:6126 | 评论:0 | 标签:数据安全

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云