GDPR_黑客技术

记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

【数据安全】GDPR正式生效企业如何建设隐私数据安全防护？

阅读： 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》（General Data Protection Regulation，以下简称GDPR）的正式实施，隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容，展现一个相对全面，客观的视角，帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势，以及如何落地该法案。隐私保护一直都是信息安全领域的一个内容，随着欧盟委员会于2016年4月14日投票通过了商讨四年之久的《一般数据保护条例》（General Data Protection Regulation，以下简称GDPR），隐私保护与伴随而来的数据安全在近2年成为了历次国际性安全会议中不可或缺的议题，在2018年4月的RSA2018会议中也有多个会议

发布时间:2018-05-28 15:05 | 阅读:177626 | 评论:0 | 标签:安全分享 GDPR 一般数据保护条例保护个人隐私数据安全隐私保护

【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护

阅读： 0在去中心化、万物互联的年代里，管理难度更大，治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态，如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后，美国可能实施更严格的网络空间治理惩罚激励策略，以查代检，以点促面，与之对应的技术和管理治理体系即CSF（网络安全框架）和OSCAL(开源安全控制评估语言)。文章目录一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1二、网络安全框架（CSF）治理过程2.1 框架实施层2.2 框架核心2.3 框架配置2.4 用框架支持风险管理三、开源安全控制评估语言（OSCAL）四、结语一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1自从美国网络安全法立法因为隐私问题屡遭失败后，面对80%以上的核心

发布时间:2018-04-23 20:05 | 阅读:126688 | 评论:0 | 标签:技术前沿 csf fisma GDPR 开源安全控制评估语言等保等级保护网络安全框架网络空间治理

2017企业安全评估及2018企业安全实践建议

对网络安全而言，过去的2017年就像是过山车似的一年，Computing网站在10月和11月进行的年度研究项目中发现，受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中，Computing对今年预计会出现的形势提供了一些看法和建议，同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA（欧洲、中东、非洲）区资深副总裁Rick Powles表示，“在IT行业内，有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击，再到民族国家组织发起的攻击，可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的

发布时间:2018-01-10 19:50 | 阅读:135655 | 评论:0 | 标签:行业动态 GDPR 云安全勒索软件合规开发安全网络技能

最近发生了很多数据泄漏事件，如果GDPR实施的话Equifax会怎么样？

最近 Equifax 可谓是站在了风口浪尖上，最大的原因还是自身对于数据的保护不力，而对于监管层面来说，是否有更好的预防措施呢。欧盟出台的通用数据保护法规（GDPR）将在明年5月正式实施，想象一下，Equifax 是在 GDPR 生效期间出的事，它的结果又将如何呢，或许，它的处境会更加艰难。 GDPR 不仅仅局限于欧洲这里有关于 GDPR 的详细信息，简单的说，GDPR 就是一套用来保护欧盟公民个人隐私和数据的新法规。对那些需要欧盟公民的个人信息的企业来说，无论企业所在地在不在欧洲都会受到影响，所以，这项法规不不仅仅局限于欧洲。法规中对企业通报数据泄露事件的时间做出了高要求，在一些情况下，需要在发现数据泄露事件72小时内就通知给外界。企业还必须遵守法规中的其他规定，保证欧盟公民不会受到更多的损失： 1.

发布时间:2017-10-06 23:15 | 阅读:132535 | 评论:0 | 标签:企业安全 Equifax GDPR

用户与实体行为分析的能与不能

用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析，关注与捕捉内部恶意威胁。之后，从业者和供应商们意识到用户互动只是情况的一部分，服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。今天UEBA已经不再仅仅是一个单点解决方案，它已经被视为从内部威胁，到安全信息事件管理工具，再到网络风险分析和终端保护的重要因素。通过把UEBA技术同其他数据资源和分析方法结合起来，机构越来越方便在更大的尺度上解决网络风险挑战。比如，他们使用UEBA分析异常用户和机器行为的重叠作为攻击指标，以识别有问题的账户；或者用UEBA确定基于供应商的内部威胁，并且这方面信息和其他的风险智能结合起来，以获得一个360度的第三方风险视角。这一视角可以被安全和供应

发布时间:2017-08-10 18:00 | 阅读:120922 | 评论:0 | 标签:术有专攻 GDPR UEBA 网络安全行为模式

欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显

欧盟委员会(EC)给谷歌开出27.3亿美元罚单，因其作为搜索引擎却为另一谷歌产品(比较购物服务)提供非法优势，滥用了其市场主导地位。尽管是反垄断案例，却提升了1年内即将施行的《通用数据保护条例》(GDPR)规则下，类似大额罚款的可能性。GDPR可将制裁额度设置成公司企业年度全球营业额的4%。虽然在绝对金额上极少会达到今天对谷歌罚金的额度，但类似比例的罚金，却可能降临在更多公司企业身上——远比受反垄断法律法规制裁的公司企业数量多。之所以征收如此大额罚金，是因为EC认为：首先，谷歌在欧盟经济区里处于互联网搜索市场主导地位；其次，谷歌通过赋予其自有比较购物服务非法优势，滥用了其市场主导地位。谷歌可以，也几乎绝对会，就判决提出上诉。谷歌高级副总裁兼法律总顾问肯特·沃克称：“网上购物时，消费者希望能快速方便地找到想要的商

发布时间:2017-07-03 03:20 | 阅读:129498 | 评论:0 | 标签:行业动态 GDPR 合规数据安全欧盟罚单谷歌

欧盟的数据保护政策对美国的商贸意味着什么？

欧盟最新的《通用数据保护条例》（GDPR）于近期通过，虽然仍需得到欧洲议会和成员国的同意，但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响，尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国，其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR，在一些人看来，是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示，GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利：当你不再想让自己的数据被处理的时候，如果没有合法的支持以保留数据的话，数据将被删除。这是赋予权力给个人，而不是删除往事或是限制新闻自由。”“更容易的访问你自己的数据：对于如何处理自己的数据，每个人都将拥有更多的信息，并且这些信息会以清晰并更容易理解的方式

发布时间:2016-01-19 08:30 | 阅读:99522 | 评论:0 | 标签:动态牛闻牛评 GDPR 数据保护欧盟