记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华2017企业安全评估及2018企业安全实践建议
对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。从勒索软件到物联网驱动的DDoS攻击,再到民族国家组织发起的攻击,可以说冲击的强度和复杂程度都是前所未有的。Rick Powles勒索软件如果说个别年份有定义的
最近发生了很多数据泄漏事件,如果GDPR实施的话Equifax会怎么样?
最近 Equifax 可谓是站在了风口浪尖上,最大的原因还是自身对于数据的保护不力,而对于监管层面来说,是否有更好的预防措施呢。
欧盟出台的通用数据保护法规(GDPR)将在明年5月正式实施,想象一下,Equifax 是在 GDPR 生效期间出的事,它的结果又将如何呢,或许,它的处境会更加艰难。
GDPR 不仅仅局限于欧洲
这里有关于 GDPR 的详细信息,简单的说,GDPR 就是一套用来保护欧盟公民个人隐私和数据的新法规。对那些需要欧盟公民的个人信息的企业来说,无论企业所在地在不在欧洲都会受到影响,所以,这项法规不不仅仅局限于欧洲。法规中对企业通报数据泄露事件的时间做出了高要求,在一些情况下,需要在发现数据泄露事件72小时内就通知给外界。
企业还必须遵守法规中的其他规定,保证欧盟公民不会受到更多的损失:
1.
用户与实体行为分析的能与不能
用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析,关注与捕捉内部恶意威胁。之后,从业者和供应商们意识到用户互动只是情况的一部分,服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。今天UEBA已经不再仅仅是一个单点解决方案,它已经被视为从内部威胁,到安全信息事件管理工具,再到网络风险分析和终端保护的重要因素。通过把UEBA技术同其他数据资源和分析方法结合起来,机构越来越方便在更大的尺度上解决网络风险挑战。比如,他们使用UEBA分析异常用户和机器行为的重叠作为攻击指标,以识别有问题的账户;或者用UEBA确定基于供应商的内部威胁,并且这方面信息和其他的风险智能结合起来,以获得一个360度的第三方风险视角。这一视角可以被安全和供应
欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显
欧盟委员会(EC)给谷歌开出27.3亿美元罚单,因其作为搜索引擎却为另一谷歌产品(比较购物服务)提供非法优势,滥用了其市场主导地位。尽管是反垄断案例,却提升了1年内即将施行的《通用数据保护条例》(GDPR)规则下,类似大额罚款的可能性。GDPR可将制裁额度设置成公司企业年度全球营业额的4%。虽然在绝对金额上极少会达到今天对谷歌罚金的额度,但类似比例的罚金,却可能降临在更多公司企业身上——远比受反垄断法律法规制裁的公司企业数量多。之所以征收如此大额罚金,是因为EC认为:首先,谷歌在欧盟经济区里处于互联网搜索市场主导地位;其次,谷歌通过赋予其自有比较购物服务非法优势,滥用了其市场主导地位。谷歌可以,也几乎绝对会,就判决提出上诉。谷歌高级副总裁兼法律总顾问肯特·沃克称:“网上购物时,消费者希望能快速方便地找到想要的商
欧盟的数据保护政策对美国的商贸意味着什么?
欧盟最新的《通用数据保护条例》(GDPR)于近期通过,虽然仍需得到欧洲议会和成员国的同意,但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响,尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国,其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR,在一些人看来,是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示,GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利:当你不再想让自己的数据被处理的时候,如果没有合法的支持以保留数据的话,数据将被删除。这是赋予权力给个人,而不是删除往事或是限制新闻自由。”“更容易的访问你自己的数据:对于如何处理自己的数据,每个人都将拥有更多的信息,并且这些信息会以清晰并更容易理解的方式
公告
关注公众号hackdig,学习最新黑客技术