-
企业数据网络安全边界管理
企业的信息安全的边界在哪里?如何管理企业网络安全的边界,保护企业网络安全,防止企业网络安全事件的发生。从下面几点了解一下。一、零信任网络零信任网络是近几年才火起来的一个安全概念,实际上这个概念从出现到今天差不多有十年。2010年,佛瑞斯特研究所的一个分析师就指出,传统的基于边界的网络安全架构存在缺陷,通常被认为可信的内部网络实际上是充满威胁的,现在被过度滥用的信任是安全的致命弱点。基于这样的判断,
2020-03-06 admin
-
企业服务器虚拟化、存储虚拟化、网络虚拟化的应用
虚拟化技术已经成为数据中心必备的技术之一,虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。其中基于主机的虚拟化也称为基于服务器的虚拟化,是通过在服务器操作系统中嵌入或添加虚拟层来实现设备虚拟化的,该方法不需要添加特殊的硬件而只需安
2020-03-05 admin
-
企业云计算的应用方向
现在,云计算在企业应用上的解决方案越来越多,提升了企业的信息化基础架构的预算能力。对企业的各种信息化需要都有很多的支撑。企业应用云计算的主要几个方向有:一、云计算上的容器应用容器技术的成熟,提升了在云用户中的接受度,也增强了公有云厂商在容器技术上的重视度。当然,Kubernetes平台业已成为企业用户自动化和扩展容器部署的主要选择,这也让AWS、微软云、谷歌云、IBM等云服务提供商为此做出了非常多
2020-03-04 admin
-
甲方企业信息化安全人员工作推进的方法
在甲方的信息化安全从业人员,在企业的安全工作推进和建设过程中,需要考虑各方的利益,好的事情和想法,得不到各方的拥护,很难实践开来,具体的工作方法,建议如下:一、紧随高层利益一致者在企业粗放式发展初期,甚至是进入大企业行列,信息安全也可能根本就不会进入CTO的思考范围,更别说CEO级别的管理层了。当然这两年情况好多了,在网络安全法颁发、中央网信委成立后,CEO级别的管理层公开支持网络安全工作必然是政
2020-03-03 freebuf
-
数据泄密事件一多半源于外面攻击泄密
在数据安全的大背景下,网络攻击的手段越丰富,据报告称,在全部数据泄露事件中,230 个通知被归类为网络事件,如网络钓鱼、恶意软件或勒索软件、暴力攻击、泄露或被盗凭证。与此同时,盗窃文书或数据存储设备,以及恶意员工或内部威胁,同样占所有恶意或犯罪攻击的 12%。由人为错误导致的数据泄露占所有泄露的 170 起,即 32%,较上一个报告期下降 34%。分解来看,其中 49 起与人为错误相关的泄露事件是
2020-03-02 admin
-
解读:企业如何预防删库跑路事件的发生
近日的微盟的删库跑路事件,一直被大家所关注,不去深究为什么会发生此事的原因,相信,没有无缘无故的爱,也没有无欲无故的恨。此事件给我们企业一个警示,该如何防止企业删除数据库事件的发生,怎么加强企业数据安全的管理,值得我们在企业数据安全的防护上,做好安全对策。为了防止企业删除数据库事件的发生,我们建议:1、对于所有生成环境的服务器做好权限访问控制权限的合规管理对于所有账号,规划其明确的权限管理,对运维
2020-03-01 admin
-
2020年2月迪卡侬爆出数据库泄露了1.23亿员工的数据
近期,数据安全事件频发,从国内的微盟被删除数据,至少造成10亿的经济损失,到今天的体育连锁巨头迪卡侬发生大范围数据泄露,试问,您的数据安全么?如果避免类似事件的发生?迪卡侬爆出数据库泄露了1.23亿员工的数据起因是1.23亿条记录被保存在一个并不安全的数据库中。泄露的数据涉及员工系统用户名、未加密的密码、API日志、API用户名、个人身份信息等。该数据库漏洞于2月12日被发现,迪卡侬于2月16日得
2020-03-01 admin
-
2020年2月底全球安全事件汇总
【安全事件】1.英特尔在2019年修复了236个bug,只有11个是CPU漏洞在26日于旧金山举行的RSA 2020安全会议上,英特尔总结了去年的安全工作。英特尔在2019年表示已修补了236个安全漏洞,其中只有5%(11个漏洞)与CPU相关的漏洞。所有这11个漏洞都是利用Microsoft CPU的硬件体系结构和内部设计进行的旁通道攻击。[外刊-阅读原文]2.印度BGR的SQL转储在黑客论坛上共
2020-02-28 admin