信息安全最新文章

員工缺乏安全意識(shí)是種“慢性病” 有效的安全教育培訓(xùn)需分三步走

Proofpoint在2022年早些時(shí)候發(fā)布的《2022年內(nèi)部威脅成本全球報(bào)告》顯示,因內(nèi)部人員導(dǎo)致的安全事件數(shù)量正在顯著增長(zhǎng),而在這些事件當(dāng)中,有56%的比例是源自于員工疏忽,憑證管理問題是員工最容易出現(xiàn)的安全問題之一,有18%的威脅是源自于這一點(diǎn)。這些數(shù)據(jù)或多或少的表明一個(gè)事實(shí),那就是安全是一個(gè)融合所有與企業(yè)關(guān)聯(lián)的人和事當(dāng)中。此前我們?cè)接?,企業(yè)應(yīng)對(duì)員工的安全意識(shí)和素養(yǎng)予以足夠高的重視,應(yīng)當(dāng)注重結(jié)果而非過程。(擴(kuò)展閱讀:《員工不應(yīng)成為企業(yè)安全建設(shè)短板 安全素養(yǎng)培訓(xùn)當(dāng)以結(jié)果為導(dǎo)向》),那么在現(xiàn)實(shí)情況中,我們身邊的企業(yè)對(duì)于這一問題的表現(xiàn)又是如何的呢?針對(duì)這一話題,我們與國內(nèi)專注于人員網(wǎng)絡(luò)安全意識(shí)教育領(lǐng)域的企業(yè)——北京紅山瑞達(dá)科技有限公司取得聯(lián)系,并邀請(qǐng)其副總經(jīng)理李翔一同來分享他們的一些心得。

發(fā)表于:12/18/2022

資產(chǎn)測(cè)繪與攻擊面管理助力構(gòu)建數(shù)字化安全運(yùn)營(yíng)體系

《新IT重塑企業(yè)數(shù)字化轉(zhuǎn)型(2022年)》顯示,2021年我國數(shù)字化轉(zhuǎn)型中涉及的相關(guān)IT服務(wù)和解決方案市場(chǎng)總體規(guī)模達(dá)21,669億元,未來幾年預(yù)計(jì)將保持20%以上的平均增速,有望在2025年逼近5萬億大關(guān)。在此背景下,伴隨數(shù)字化轉(zhuǎn)型的深入推進(jìn),安全運(yùn)營(yíng)也從以資產(chǎn)為中心、以業(yè)務(wù)為中心的傳統(tǒng)模式,快速邁向以數(shù)據(jù)鏈為中心、多系統(tǒng)協(xié)同驅(qū)動(dòng)的全新階段。在金融領(lǐng)域,人民銀行和銀保監(jiān)會(huì)于2022年初相繼發(fā)布了《金融科技發(fā)展規(guī)劃(2022-2025年)》與《關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》,銀行業(yè)網(wǎng)絡(luò)安全體系建設(shè)逐步由“局部整改、定期檢查”轉(zhuǎn)變?yōu)椤叭娼ㄔO(shè)、持續(xù)監(jiān)測(cè)”,并更為強(qiáng)調(diào)安全運(yùn)營(yíng)向體系化、常態(tài)化、實(shí)戰(zhàn)化發(fā)展,以更快、更好地識(shí)別各類資產(chǎn)風(fēng)險(xiǎn),切實(shí)提升安全防護(hù)能力。

發(fā)表于:12/18/2022