记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【数据安全小剧场】集成电路设计企业如何做好信息防泄密

客户简要介绍 某公司是以集成电路设计为主导的国家级高新技术企业,公司自主研发各种安全芯片、打印耗材芯片等产品,广范应用在办公设备、智能硬件、物联网领域,得到全国乃至全球上千家客户的高度认可,在国内多地设有分公司,致力成为全球领先的安全芯片解决方案供应商。
发布时间:2020-10-27 17:17 | 阅读:2508 | 评论:0 | 标签:数据安全小剧场 信息防泄密 数据防泄密 数据防泄漏 数据安全 安全

【数据安全小剧场】母婴用品企业是如何防泄密的

客户简要介绍 某母婴用品品牌,集设计制造及销售为一体,秉承爱的理念,致力于为消费者提供高品质和种类齐全的母婴用品和服务,贝亲产品涵盖了母乳喂养、奶瓶奶嘴、宝宝肌肤护理、衣物清洗、水杯餐具等抚育宝宝的方方面面。
发布时间:2020-09-29 16:26 | 阅读:11036 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 资产管理 防泄密 数据安全 安全

【数据安全小剧场】园林景观设计公司的信息防泄密建设

客户简要介绍 某园林景观设计公司是一家综合性景观设计企业,在社区环境、商业综合体、文化旅游、特色小镇、城市设计、区域规划等领域均有成熟的专业解决方案,荣获国内国外各类园林设计、建筑设计大奖,公司员工超过80%是设计人员,是国内领先的景观设计公司,在国内多个城市均有分公司,公司项目覆盖全国。
发布时间:2020-09-24 16:07 | 阅读:14008 | 评论:0 | 标签:数据安全小剧场 数据防泄密 数据防泄漏 数据安全 安全

【数据安全小剧场】智能玩具制造企业的防泄密之路

客户简要介绍 某文化发展股份有限公司是一家集专业设计、研发、制造、销售为一体的高新技术玩具制造企业,产品品种多达1000多种,公司拥有近千人的专业化人才及近百人的研发骨干,产品90%以上为公司自主设计或研发,拥有一百多项自主知识产权的专利。 作为一家有着资深行业背景的玩具品牌,拥有着广泛的知名度与社会认可度。
发布时间:2020-09-17 17:45 | 阅读:10321 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 数据防泄密 数据安全 智能 安全

【数据安全小剧场】自动化零部件企业的终端安全建设之路

客户简要介绍 某公司专业从事自动化设备零部件研发、生产和销售,提供自动化零部件一站式的供应服务。公司深耕自动化设备行业,基于应用场景对自动化设备零部件进行标准化设计和分类选型,通过标准设定、产品开发、供应链管理、平台化运营,以信息和数字化为驱动,致力于为自动化设备行业提供高品质、低成本、短交期的自动化零部件产品。
发布时间:2020-09-11 16:17 | 阅读:11941 | 评论:0 | 标签:数据安全小剧场 终端安全 数据防泄漏 数据安全 自动化 自动 安全

2/3企业遭受ERP数据泄露,服务器系统数据该如何保护?

随着各类业务系统的普及和应用范围的增广,很多关系到企业生命的机密信息都被存储在服务器系统中,这些机密的安全不容乐观。根据Onapsis的最新研究,在过去两年中,依赖SAP或Oracle的企业用户中有近三分之二遭受了入侵和数据泄露。 三分之二的企业遭受ERP数据泄露 这是Onapsis委托IDC对430名了解其ERP应用的IT决策者进行调查,调查显示,在遭受数据泄露的SAP或Oracle E-BusinessSuite(EBS)64%中,销售数据(50%)最容易受到泄露,其次是人力资源数据(45%)、个人客户信息(41%)、知识产权(36%)和财务数据(34%)。
发布时间:2020-09-08 16:49 | 阅读:21778 | 评论:0 | 标签:数据防泄漏 数据防泄密 泄露

【数据安全小剧场】看音响设计制造公司如何防泄密

客户简要介绍 某公司专业从事自动化设备零部件研发、生产和销售,加工各类音响及其音响配件,是全球垂直整合程度最高的音频制造商之一。业务范围遍及欧洲和亚洲,拥有着全球四个工厂和五个研发中兴,强大的独立开发能力保障了其产品的品质,企业不断壮大中…… 企业的核心诉求 企业内部音响结构及外形等核心设计图纸都以明文存储,没有任何管控措施,员工可以随意外泄。 公司有自主研发的ERP系统和文件共享服务器,员工可以从ERP或文档服务器上明文下载公司文档带走,存在泄密风险。 PLM系统上面的生产资料无法得到有效保护,只要有账户密码都可以随意登录后下载外发。
发布时间:2020-09-03 16:34 | 阅读:9360 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 数据防泄密 防泄密 数据安全 安全

识别敏感内容,邮件管控这样做更全面!

邮件是企业内外沟通交流的重要工具,例如通过邮件与同事沟通工作问题,通过邮件与客户交流等,然而随着企业使用邮件的人员增多以及邮件管理的不规范,邮件使用也给企业的信息安全带来了很多的隐患。 被疏忽的邮件安全 调查显示,大约有74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司的外部,此外很多企 业在邮件方面没有采取有效的信息安全保护措施,有心人可以通过邮件轻易窃取机密。
发布时间:2020-08-31 11:49 | 阅读:9090 | 评论:0 | 标签:数据安全前沿 数据安全 数据防泄漏 邮件泄密

【数据安全小剧场】音视频企业的信息防泄密建设

客户简要介绍 某科技公司专注于音视频信息化系统的设计开发、生产和技术服务,是国内专业的音视频指挥调度与视频监控整体解决方案提供商,拥有自主知识产品的视频云服务平台,致力于金融、医疗、教育、互联网等各个领域的用户提供稳定、安全、快速的视频云服务器。公司在国内多地建有办事处。
发布时间:2020-08-27 18:36 | 阅读:10106 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 信息防泄密 数据防泄密 数据安全 安全

IBM《2020年数据泄露成本报告》:保护数据安全这样做更有效!

数据泄露如何影响企业,最近IBM公布的《2020年数据泄露成本报告》就给出了一个直观的经济成本。该调研报告是基于过去一年中遭受数据泄露的组织中的 3,200多名安全专业人员的深入访谈而编制。 今年报告的重要发现: 1、数据泄露成本平均为 386万美元 此次报告研究分析了2019年8月至2020年4月之间524个数据泄露事件,涉及17个地区和17个行业的各种规模的组织机构,报告显示过去一年数据泄露事件给企业造成的平均成本为 386万美元,其中特大型数据泄露事件的成本比往年飙升了数百万美元。
发布时间:2020-08-25 15:43 | 阅读:16442 | 评论:0 | 标签:数据防泄漏 数据防泄密 数据安全 泄露 安全

【数据安全小剧场】制药企业的防泄密措施

客户简要介绍 某制药企业曾先后被评为广州市百年老字号企业、广州市著名企业、“广东省技术创新优势企业”和“全国医药行业质量效益先进企业”,秉承以科技领先、靠质量取胜的理念。各剂型全部通过国家GMP认证并获得英联邦TGA认证。随着企业规模越来越大,企业内部的一些桌面行为得不到管理,影响工作效率且无从防泄密,亟需采取相应措施解决。 企业的核心诉求 防控外来U盘及其他存储设备将内网一些重要的机密文档拷贝出去。 网络途径(网页上传、聊天工具、邮件发送)将文件外泄容易给公司带来泄密风险。 防止员工通过拍照、打印及截屏外带公司敏感数据。 对所有途径传播的文档需进行审计,以便于追溯。
发布时间:2020-08-12 18:17 | 阅读:9683 | 评论:0 | 标签:数据安全小剧场 企业防泄密 数据防泄密 数据防泄漏 数据安全

商业机密泄露愈演愈烈,升级保密措施你可以这样做!

商业秘密的重要性不断显现,它不仅是企业的财产权利,也关乎企业的竞争力,特别是对于创新类企业来说,创新技术一旦外泄,不仅让企业的投入功亏一篑,也会严重影响企业的核心竞争力。 商业机密泄露愈演愈烈,国内外都高度关注 去年12月世界知识产权组织(简称WIPO)在瑞士日内瓦总部召开世界知识产权组织商业秘密与创新研讨会上,就特别对商业机密外泄问题进行了研讨。会上提到商业机密泄露已有愈演愈烈之势,还指出前雇员泄露商业机密占45%,供应商、客户进行泄露的占31%。 商业机密关乎企业生死存亡 对于初创企业、创新类企业,商业秘密的价值更为明显。
发布时间:2020-08-10 18:31 | 阅读:20302 | 评论:0 | 标签:数据防泄漏 保密措施 数据防泄密 泄露

【数据安全小剧场】汽车零部件企业如何打造信息防泄密体系

某汽车零部件公司专业从事汽车标牌、散热器格栅、车轮盖、装饰条、门把手等内外饰件的设计开发及生产,采用国内外先进的注塑、电镀、涂装、装配等生产设备,向客户提供质量、成本等各方面具有竞争力的优质服务,直接为广汽本田、丰田、广乘等汽车厂商供货。
发布时间:2020-07-28 18:30 | 阅读:9343 | 评论:0 | 标签:数据安全小剧场 数据防泄密 数据防泄漏 数据安全

【数据安全小剧场】游戏公司如何进行终端防泄密

客户简要介绍 某游戏公司是国内最大的手游发行平台,其用户量及活跃用户量均踞市场第一。作为海外游戏开发商最信赖的手游发行公司,一直奉行精品发行原则,跟多家世界顶级游戏开发商建立了强有力的商业合作关系。在休闲游戏领域已发行了近百款大作,并且不乏耳熟能详的多款热门游戏长期占领游戏榜首。随着公司规模越来越大,企业人员流动加剧,核心数据集中存储两大因素导致了较高泄密风险存在,需要有效手段进行防护。 企业的核心诉求 研发部、策划部和美术部终端存在大量涉密文件,亟需保护措施,包括复制及截屏控制。 将应用系统保护起来,防止不合规的计算机接入服务器随意访问核心数据。
发布时间:2020-07-22 16:17 | 阅读:13803 | 评论:0 | 标签:数据安全小剧场 数据防泄密 数据防泄漏 终端安全 数据安全

平均损失1.16亿美元,639起上市公司数据泄露背后揭示哪些安全风险?

数据泄露给企业造成的损失越来越严重,调研机构Audit Analytics在回顾了2011年以来的639起上市公司网络安全事件中,发现每起网络数据泄露事件的平均损失高达1.16亿美元。 隐私信息泄露,企业很受伤 Audit Analytics的《网络安全事件披露趋势》报告揭示,用户隐私信息正成为窃贼眼中的香饽饽。2018年,姓名和信用卡信息是最受窃密者欢迎的信息类型,2019年窃密者通常旨在获取客户姓名、住址和电子邮件地址(占比分别为48%、29%和28%)。 信息数据被窃取,企业需要花费大量金钱支付罚款、修复用户信任以及加固网络。
发布时间:2020-07-20 14:01 | 阅读:11579 | 评论:0 | 标签:数据防泄漏 企业数据泄露 数据安全 泄露

企业如何管理核心文档的访问权限防止泄密行为?

对一个企业来说,公司的核心机密如果不采取任何保护措施地裸露在所有员工面前,公司随时可能命悬一线。为此,许多企业为了保护核心机密,常常通过加密工具对这些机密信息保护起来。然而,在实际应用中,由于工作的需要,这些文档又常常迫不得已在不同部门、不同职权间流通。这就要求企业在保证这些文档顺利流通时,又要保证流通中的安全。此时,如何管理这些文档的访问权限显得尤为重要。 对核心文档访问权限的管理,IP-guard加密权限管控一直坚持以文档的重要程度出发,按不同部门和不同员工来进行立体化划分。 (一)  部门之间的文档相互隔离 我们知道,在企业中,技术部、研发部、工程部和财务部是公司最为核心的部门。
发布时间:2020-07-17 17:30 | 阅读:9962 | 评论:0 | 标签:数据防泄漏 文档访问权限

信息安全项目的推进,需要行之有效的沟通

信息安全之于企业的未来与发展,绝对是重中之重,如何顺利推进企业内安全项目的实施,也就成为不可忽略的问题。信息安全变革的三个关键,其中最关键的一点就是“领导人的魄力”,而如何行使魄力,又成为一个令人头疼的问题。 我们都知道,魄力并非武断,而是行之有效的沟通和决心。不管是上级对下级,下级对上级,还是做为夹心饼干的中层领导,结合了情商与智商的沟通将直接成为影响成败的关键。今天,我们一起来练练情商,探讨有效沟通的秘诀。 对上,基于对方的沟通才有效。 在“马歇尔计划”刚开始制定的时候,很多人并不确定美国是否会同意拿出这么大一笔钱去支援欧洲。
发布时间:2020-07-10 16:28 | 阅读:16706 | 评论:0 | 标签:信息安全 数据安全 数据防泄漏

部署数据防泄漏产品不是买保险

谈起数据防泄漏产品,不少企业负责信息安全的认知你都会用买保险来打比方,大体上觉得部署防泄密产品就是买保险一样,图个心安。 这个比方看起来两者都能起到“心安”的效果,但实际上差异还是蛮大的。 数据防泄漏产品和买保险都是对风险的处置,在讲这两者的不同前,不妨先说说风险处置。风险处置是指综合考虑企业所面临的风险的性质、大小以及企业风险承受能力和管理能力等因素,选择合适的风险管理策略和工具,对所面临的风险进行处理。处置方法主要有四种:接受风险、转移风险、降低风险和回避风险。
发布时间:2020-07-02 16:33 | 阅读:12801 | 评论:0 | 标签:数据防泄漏 数据防泄密

选择数据防泄漏产品应该避免哪些误区?

数据防泄漏产品在实际的应用中,各有其价值和优势,很难说哪一类是最好的。目前看来,国内用户使用权限控制类或加密类产品的居多,DLP类产品则主要是跨国公司出于惯性在国内应用。然而,回到解决数据泄露问题这个基本的出发点上,无论选择和使用哪一类产品,以下的几个误区都是应该避免的: 第一,对所有的信息采用同等级别的保护 对于信息系统中的信息来说,不同的信息有着不同的价值,需要投入的保护力度事实上并不相同。例如,核心的专利资产需要最严格的保护,而简单的运营资料就没那么严格的要求。一味的对所有信息使用最严格的保护导致效率低下,或出于便捷考虑对所有的信息只采取轻量级的防护,都是不可取的行为。
发布时间:2020-06-30 18:51 | 阅读:14923 | 评论:0 | 标签:数据防泄漏 数据防泄密

怎样选择靠谱的加密系统?

工欲善其事,必先利其器。很多人知道加密是目前最强效有力的企业数据防泄漏武器,但你是否真的了解加密这把武器,如何才能选择到一款最适合自身的武器呢?其实评估加密系统是否优秀有六大标准,如果你正打算购买或者已经部署加密系统,不如参考以下六大标准,看看你的加密武器是否足够给力: 标准一:加密技术是否稳定可靠,保障系统运行 武器是用来防身的,但是武器本身也可能成为一种风险,一件好的武器,应该在将防御性能发挥到极致的同时,将自身的风险系数降到最低。加密作为信息防泄露的利器,其最基本的标准就应该在最大程度保护企业信息安全的同时,将发生故障的概率降到最小。
发布时间:2020-06-24 16:39 | 阅读:23613 | 评论:0 | 标签:企业加密软件 IP-guard 信息泄露防护 加密 加密系统 数据防泄漏

个人与企业在新环境下的数据泄漏危机

泄密,古而有之。古代经常将泄露国家机密称为“漏泄省中语”或“漏泄禁中语”,虽然有制度约束,但故意或无意泄密的行为在历代都大有人在。唐德宗时,人们就将喜爱泄密的人称为“喜鹊嘴”。因此,加密也相伴而生。今日,我们依然可以查看到历史上许多令人赞叹的加密方式。但是,加密的速度往往赶不上泄密的速度。往日的泄密事件多半发生在政治和军工领域,例如近现代中国运载卫星资料外泄事件、美国以尼克松为首的“水门”窃密事件等等。但这些泄密事件,只是泄密国度的冰山一角。泄密的领域已涉及到教育、金融等方方面面。我们可以看到,人为的泄密一直都在,古有奸细收集军事机密,今有银行、快递职员兜售客户个人信息。
发布时间:2020-06-17 15:35 | 阅读:21170 | 评论:0 | 标签:数据防泄密 数据防泄漏 防泄密软件

过去一年半80%企业遭受云数据泄漏,该如何规避?

伴随着企业上云趋势的加速,越来越多数据正在往云端移动,这些数据也开始成为非法分子窃取的目标。近日IDC的一项调查显示,在过去的18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。 从调查中可以看到,云安全问题正在急剧恶化,如何防止云数据丢失和泄露,以及对访问授权进行规范管理成为当前云数据安全的首要任务。 1、云数据泄露风险 此次云安全调查中,大部分受访者都认为云访问安全的首要任务是维护重要数据的机密性,遵循法规并提供正确的访问级别。现在大量数据和应用程序向云端移动,数据泄露、丢失等数据安全问题已成为上云企业在产业互联网时代必须直面的挑战。
发布时间:2020-06-15 17:54 | 阅读:23967 | 评论:0 | 标签:数据防泄密 信息防泄漏 数据防泄漏

企业数据防泄漏体系需要考虑特殊场景

企业建立完整的数据防泄漏体系,需要为特殊时期的变动制定特别的信息安全防护措施,以防突发状况来临时顾虑不周,惊慌失措。完善的防泄密体系帮助企业从整体上更从容地应对安全威胁,但在一些特别事件出现时,企业还需要特别加固防护,以作万全之策。这些特殊事件包括员工离职、企业重组、新品发布、发展遭遇瓶颈等等。 员工离职。为了离职后更好地找到工作,离职员工可能会将公司对其有用的资料如客户名单、价格体系、市场策略等等带走,作为自己的晋身之资。而如果有员工对企业产生不满,甚至会通过恶意破坏与泄露公司机密来达到报复的目的。
发布时间:2020-06-12 21:21 | 阅读:22711 | 评论:0 | 标签:数据防泄密 数据安全 数据防泄漏

企业部署数据防泄漏软件要提前告知,多重防护

1.主动就是要提前告知,充足酝酿 要知道,企业数据防泄漏是为了维护企业权益,帮助企业健康持续发展的行为,是一个光明正大的行为,所以完全不用躲躲藏藏。有的企业为了怕引起员工反对,选择偷偷部署防泄密软件,这样反而激化员工的情绪,让员工以为企业做了什么不太光明的事情。 既如此,倒不如光明正大地将事情提前告知所有人,一来让大家了解企业防泄密的目的与意义;二来申明企业防泄密的范围,尽量平衡企业信息安全与员工个人隐私之间的关系;三是让大家提早有心里准备。真的的猛士,就该勇于面对问题,积极寻求解决方法,而不是犹疑与暗行。
发布时间:2020-06-10 14:32 | 阅读:20141 | 评论:0 | 标签:数据防泄密 信息泄漏 数据防泄漏

Gartner:2018年信息安全开支将达930亿美元

Gartner预测,世界范围内信息安全开支在2017年将达864亿美元,比去年增长7%;2018年则预计可达930亿美元。增长最快的领域是安全服务;尤其是IT外包、咨询和实施服务。唯一有可能减缓增长的领域,是硬件支持服务——随着虚拟设备、公共云和安全即服务(SaaS)解决方案的持续采用而变得没那么必要。因此,大部分的增额预计来自升级IT基础设施到更安全的态势,而非简单地买入额外的安全产品。Gartner首席研究分析师西德·德什潘德称:“提升安全不仅仅是购买新技术。正如最近一连串全球性安全事件所呈现的,做好最基本的安全操作才是最重要的。
发布时间:2017-08-18 12:35 | 阅读:125392 | 评论:0 | 标签:行业动态 Gartner 安全服务 安全测试 数据防泄漏 网络安全市场 网络安全法

CyberX推出工控安全系统攻击途径预测

7月20日,工业网络安全及威胁情报公司CyberX,推出新型模拟技术,可预测公司企业网络中的数据泄露和攻击途径。该新型工业控制系统(ICS)安全服务名为“ICS攻击途径预测”,利用专利分析技术持续预测可能的攻击路径,帮助公司企业预防数据泄露。该解决方案以可视化的形式,呈现运营技术(OT)网络中,针对关键资产的所有可能攻击链。这些可能的攻击场景按风险级别排列,可帮助安全团队安排缓解工作优先级。针对每一个漏洞,网络安全人员可得到详细的缓解建议,包括:修复Windows设备,升级脆弱可编程逻辑控制器(PLC)固件,禁用非必要/未托管远程访问方法。
发布时间:2017-07-25 17:05 | 阅读:132730 | 评论:0 | 标签:技术产品 CyberX 工控安全 攻击路径 数据防泄漏

这家公司要把统一内容安全技术国产化

2016中国网络安全大会昨日召开,数据安全领域的初创企业,天空卫士CEO刘霖在会上分享了他对统一内容安全技术(UCS)的理解。刘霖UCS的重要性美国的爱因斯坦计划花费了60亿美元,但“大量的项目目标并未实现,且尚无法有力打击黑客活动”。因此美国国防部与雷神签订了10亿美金的安全加固合同,其中重要的一项就是UCS(统一内容安全)。全世界最大的军事内网是美军的JWICS,存在两大问题:一是无法处理内网无边界情况时的军事安全问题,如无人机感染病毒。二是内部有权限的人员窃取核心数据,如曼宁事件。
发布时间:2016-06-24 21:50 | 阅读:135178 | 评论:0 | 标签:行业动态 DLP 国产化 数据防泄漏

ADS

标签云