在微软,构建持久的网络安全文化不仅仅是一项战略重点,更是一项全员行动号召。安全始于人,也终结于人。当最佳安全实践融入员工日常的思考、工作与协作方式时,个体行动就...
走向体系化。
在这个代理式人工智能正无情地加速网络安全挑战的时代,唯有深刻转变安全防护思维,打造出一种在相互信任、共同责任和持续警惕基础之上的、深入人心的网络安全文化,才是任...
2024年,95%的数据泄露事件追根究底与“人为错误”有关。网络安全投资不能仅仅是投在技术上,必须与“投资于人”同步推进。单纯培养更多的安全专家并不能解决根本问题,解决之...
从“小甜甜”到“牛夫人”,曾经风光无限的一线大厂CISO们正在大批出走,原因是权责不对等、缺少高层支持以及不断高企的职业风险。
攻击者滥用人工智能技术,将社会工程学攻击推向了一个新的高度,平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化,对于组织有效应对日...
根据预测, 尽管网络安全投资将大幅增长,但整体预算仍然面临巨大压力,决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法,希望为...
网络安全文化是任何健康的组织文化的一个重要方面。安全领导者可以合理运用系统化的社会影响方法,来培养符合安全规范的行为习惯,并构建一个惠及所有员工的组织网络安全文...
一图读懂国家标准GB/T 31722—2025《网络安全技术 信息安全风险管理指导》。
未来三年将是网络安全团队全面向Agentic AI转型的关键窗口期。
安全不仅是一个技术问题。
多位安全领导者反思了实战事件的经验,他们认为,分享这些至关重要。这能增强整体韧性,消除数据泄露的污名,并帮助可能遭遇事件的同行。
对高管进行安全意识培训是对组织安全建设的重要投资,面向高管开展安全意识培训需要深思熟虑的计划。本文探讨了开展高管安全意识培训的内容策略和应避免的一些雷区。
日益复杂的攻击、不可避免的违规事件、无休止的工作量……
本文探究了导致员工易受钓鱼邮件攻击的诸多因素,尤其是“人的因素”,结果表明人口统计学因素、心理特征、行为倾向、情境因素等在钓鱼邮件易感性方面起着关键作用。这种洞察...
我们为安全建立的孤岛、特殊流程和神秘评分正在让软件变得更不安全。
Gartner发现,企业在中国实施IT解耦时常常会遇到一些陷阱。CIO及其安全和风险管理(SRM)领导者应根据场景对IT解耦进行评估,以避免掉入常见陷阱。
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。
安全未来倡议旨在全面提升微软技术的安全性,应对日益增长的网络攻击规模和风险,保障客户和企业自身的数字安全。
甲乙方的悲喜并不相通。
微信公众号
