安全未来倡议旨在全面提升微软技术的安全性,应对日益增长的网络攻击规模和风险,保障客户和企业自身的数字安全。
甲乙方的悲喜并不相通。
本文介绍打造网络安全文化的5C原则:承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps),助力企业网络安全文化建设。
本文分析了业务驱动数据安全框架的创新价值、实际应用场景以及实施挑战,为企业构建业务驱动的数据安全体系提供了理论参考和实践指导。
红队寻找漏洞是手段而非目的,需要正确定义团队目标,并在公司内适当宣传。
这既不是安全部门的一言堂,以安全合规为圭臬影响业务的开展,也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制,以达成安全风险...
激发全体员工的“自我驱动力”是成功打造安全文化的秘密武器。本文探讨“自我”如何影响安全决策、“自我”如何影响网络安全,以及企业如何运用行为科学将员工的内在动机与安全目...
所有“人为因素”引发或导致的安全问题,其根源是安全文化,从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...
本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化,强调了领导力在安全文化建设中的重要作用,概述了“以人为中心”的安全控制策略以及营造心理安全感...
本文推荐安全意识与文化专业人士必读的五本“宝典”,有助于安全意识与文化专业人士提升自我修养,破茧成蝶,更顺利地在组织内部推行安全文化变革。
由于优先事项安排不当和预算使用效率低下,许多组织仍然易受攻击。
想通过传统的安全意识宣贯与培训手段来改变员工的风险行为,最终降低人为因素安全风险,几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型,为安全意识与文化专业人士...
我们已经到了一个关键的转折点。传统的网络安全策略已经不再奏效。我们需要一种全新的思维方式,一种能够适应不断变化的威胁格局的方法。
本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论:COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...
企业安全需要关注作业流程和业务流程数字化相关的业务安全风险。突破企业安全认知的边界,完善企业安全需求。产业则更应该从企业安全的真实需求出发,关注业务安全带来的企...
从技术实现(零信任、OWASP、STRIDE)、战略规划(多云架构、威胁建模)到组织协作(合规推演、跨团队影响)三大维度,梳理安全架构师的核心能力要求及常见面试问题。
作业流程关注的不是流程管理的决策节点,而是岗位具体工作作业过程的行为分解。
不要依赖监管。
作业流程的梳理和设计,作业实践的调研和记录,作业流程记录数据的分析,监控与预警构成业务安全驱动的数据安全。
你的组织是否有无法通过现成工具解决的独特需求?你是否有足够大的团队,可以在不立即产生价值的情况下,投入大量时间进行战略性投资?
微信公众号
