记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华2020,儿童数字安全的元年
近日,小米公司发布“小米隐私品牌”(题图)并明确提出:小米一直将用户的信息安全与隐私保护视为我们的生存之本。这是国内首个将用户安全和隐私保护的“能力和承诺”提升至最高优先级的消费科技厂商。这与安全牛此前曾多次强调的“安全就是生命、安全就是创新力”不谋而合。对于一个业务遍布全球的物联网智能硬件创新公司来说,安全就是(用户和厂商自己的)生命,安全就是创新点,安全才是一家企业走向全球的“硬通货”。但我们也注意到,即使是小米这样非常重视用户数据和隐私安全的公司,在如此重要的安全战略和品牌发布中,也未提儿童数字安全。原因可能有两点,法规的晚点和市场(厂商与用户)的盲点。
【数据安全】GDPR正式生效 企业如何建设隐私数据安全防护?
阅读: 36隐私保护一直都是信息安全领域的一个内容。随着《一般数据保护条例》(General Data Protection Regulation,以下简称GDPR)的正式实施,隐私保护与伴随而来的数据安全成为了企业必须面对的课题。本文针对隐私保护和数据安全方面的内容,展现一个相对全面,客观的视角,帮助企业更深入的了解和理解当下隐私保护和数据安全的前沿态势,以及如何落地该法案。
【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护
阅读: 0在去中心化、万物互联的年代里,管理难度更大,治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态,如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后,美国可能实施更严格的网络空间治理惩罚激励策略,以查代检,以点促面,与之对应的技术和管理治理体系即CSF(网络安全框架)和OSCAL(开源安全控制评估语言)。
2017企业安全评估及2018企业安全实践建议
对网络安全而言,过去的2017年就像是过山车似的一年,Computing网站在10月和11月进行的年度研究项目中发现,受访者对于“网络安全形势是否会很快好转”呈现出不同寻常的焦虑情绪。在《企业安全评估2017》这份报告中,Computing对今年预计会出现的形势提供了一些看法和建议,同时云安全领域的3名高级专家也谈了他们的做法。云备份专家Druva公司的EMEA(欧洲、中东、非洲)区资深副总裁Rick Powles表示,“在IT行业内,有一种非常明确和强烈的感觉——维持安全性正在变得越来越困难。”这也解释了我们的受访者为什么会呈现如此不同寻常的焦虑情绪。
最近发生了很多数据泄漏事件,如果GDPR实施的话Equifax会怎么样?
最近 Equifax 可谓是站在了风口浪尖上,最大的原因还是自身对于数据的保护不力,而对于监管层面来说,是否有更好的预防措施呢。
欧盟出台的通用数据保护法规(GDPR)将在明年5月正式实施,想象一下,Equifax 是在 GDPR 生效期间出的事,它的结果又将如何呢,或许,它的处境会更加艰难。
GDPR 不仅仅局限于欧洲
这里有关于 GDPR 的详细信息,简单的说,GDPR 就是一套用来保护欧盟公民个人隐私和数据的新法规。对那些需要欧盟公民的个人信息的企业来说,无论企业所在地在不在欧洲都会受到影响,所以,这项法规不不仅仅局限于欧洲。
用户与实体行为分析的能与不能
用户与实体行为分析(UEBA)已经在过去的几年得到了迅速的发展。最开始它只是用户行为分析,关注与捕捉内部恶意威胁。之后,从业者和供应商们意识到用户互动只是情况的一部分,服务器和终端的行为对一个更完整的视角来说也是非常重要的。这在分析物联网和工业控制系统环境时尤为正确。今天UEBA已经不再仅仅是一个单点解决方案,它已经被视为从内部威胁,到安全信息事件管理工具,再到网络风险分析和终端保护的重要因素。通过把UEBA技术同其他数据资源和分析方法结合起来,机构越来越方便在更大的尺度上解决网络风险挑战。
欧盟给谷歌开出27.3亿美元罚单 GDPR合规重要性凸显
欧盟委员会(EC)给谷歌开出27.3亿美元罚单,因其作为搜索引擎却为另一谷歌产品(比较购物服务)提供非法优势,滥用了其市场主导地位。尽管是反垄断案例,却提升了1年内即将施行的《通用数据保护条例》(GDPR)规则下,类似大额罚款的可能性。GDPR可将制裁额度设置成公司企业年度全球营业额的4%。虽然在绝对金额上极少会达到今天对谷歌罚金的额度,但类似比例的罚金,却可能降临在更多公司企业身上——远比受反垄断法律法规制裁的公司企业数量多。之所以征收如此大额罚金,是因为EC认为:首先,谷歌在欧盟经济区里处于互联网搜索市场主导地位;其次,谷歌通过赋予其自有比较购物服务非法优势,滥用了其市场主导地位。
欧盟的数据保护政策对美国的商贸意味着什么?
欧盟最新的《通用数据保护条例》(GDPR)于近期通过,虽然仍需得到欧洲议会和成员国的同意,但在两年内成为法律应该是个大概率事件。GDPR将对许多商业往来带来深远的影响,尤其是对于美国。因为在关注个人数据的自由法规比欧盟要多出很多的美国,其拥有的全球最大的互联网公司也是最多的。紧随“安全港”之后的GDPR,在一些人看来,是对美国互联网模式的压倒性优势的一次彻底反击。要点在欧盟公布的一份新条例的简要中显示,GDPR将让公民收回对个人数据的控制权。“一项被遗忘的权利:当你不再想让自己的数据被处理的时候,如果没有合法的支持以保留数据的话,数据将被删除。