搜索结果 - 安全内参 | 决策者的网络安全知识库

2018 Gartner安全峰会：安全管理者要注意哪些问题？

安全会议 FreeBuf 2018-06-27

纵观整个峰会，分析师们更加强调的是“回归本源”，注重基础设施、开发过程中的安全性。

英国税务机构HMRC被指收集了510万英国人的语音记录

政务黑客视界 2018-06-26

英国一家隐私和公民自由组织发现，英国皇家税务及海关总署已经收集了超过510万英国人的语音记录。

口令末日即将到来！FIDO将其无口令标准推向欧洲

标准安全牛 2018-06-14

FIDO想要将其身份认证协议推向欧洲，成为事实上的全球标准，而且 FIDO 2.0 非常适合GDPR和PSD2的监管要求。

2018 Gartner安全峰会：重要、危险、现实，安全如何缔造价值

安全管理长亭科技 2018-06-09

本文尝试梳理呈现开场Keynote的内容，一定程度上表达了今年Gartner安全峰会的中心思想，供各位参考。

Gartner发布六大安全与风险管理趋势预测

趋势洞察 GartnerInc 2018-06-08

Gartner研究副总裁Peter Firstbrook称，安全与风险管理领导者已在幕后工作太久，现在是时候大放光彩了。如果他们可以利用新兴趋势，制定一个强有力的安全计划，那么他们就...

CASB的四大支柱和容易踩上的“坑”

安全建设安全牛 2018-07-05

CASB是云端安全这个老大难问题的解决方案，但选择哪种CASB最适合自己？又如何规避一些常见的陷阱？

算法的政府监管边界：创新原则下算法问责框架的构想

人工智能 iPolicyLaw 2018-07-05

是否要对算法进行预防性监管？算法透明和算法可解释是否可解决算法决策的风险问题？是否应像GDPR这样通过一部统一的法律对算法决策风险进行监管？是否需要设施一个统一的监...

市场营销公司Exactis泄露3.4亿条个人信息

数据泄露安全牛 2018-06-29

你可能没听说过市场营销及数据聚合公司Exactis的名号，但这家公司却可能知道你。而现在，这家公司所了解的关于你的一切，都已经泄露到了网上，有经验的黑客都能轻松找到。

中国农业银行数据跨境流动的信息安全策略技术研究与实践

安全建设金融电子化 2018-06-28

在信息社会和大数据时代，作为金融服务重要载体，金融数据不仅是银行经营管理的重要资产，更是国家基础性和战略性资源，事关国家政治安全和社会稳定。金融数据跨境流动对国...

影响司法调查，多地监管机构要求豁免欧盟数据新规

监管新浪科技 2018-06-26

监管部门官员对路透社表示，北美、英国和亚洲的金融监管机构正紧急寻求关于欧盟最新数据保护规定的豁免，以免这项规定不利于跨境的案件调查。

中安威士获近亿元B轮融资，专注数据安全治理

投融资安全牛 2018-06-25

数据安全厂商中安威士（北京）科技有限公司宣布完成B轮融资。此次融资由中电科网安基金领投，通裕恒丰、祯祥万方跟投，融资额近亿元。

聚焦网络空间热点问题，中美俄以欧盟专家9月观潮论剑

国家安全中新网 2018-06-22

据主办方透露，2018观潮网络空间论坛主会将于2018年9月4日中国互联网安全大会期间(9月4日-6日)举行。今年迎来第三届的观潮论坛，将会邀请到来自美国、欧盟、俄罗斯、以色列...

数据流转治理的欧洲进路：析欧盟《欧洲内公司间数据共享研究》报告

专家观察大眼睛观察 2018-06-21

欧盟报告旨在为进一步加深对数据共享的理解提供有力支撑，试图为制定一个政策框架作出贡献,使欧洲各公司能够分享和重用数据，进而促进欧洲数据经济的发展，生动反映了数据...

CASB到底是什么？采购之前你需要了解这些内容

安全运营安全牛 2018-06-20

在开始评估之前，不妨先用CASB提供商的免费服务计划看看自己都有哪些云资产。大多数供应商都会在一个月的使用期里免费提供有限数量的App或服务，供用户看清自己的资产暴露...

社交媒体国际治理规则构建路径探析

专家观察信息安全与通信保密杂志社 2018-06-20

“剑桥分析事件”使人们意识到社交媒体对西方民主社会根基所造成的巨大冲击和潜在威胁已经迫在眉睫，多国政府和国际互联网治理组织聚焦社交媒体治理议题，并声称要加强对社交...

CASB：一场镜花水月还是云安全的未来？

安全运营 Sec-UN安全村 2018-06-14

CASB这项技术在云计算安全领域所扮演角色的重要性，很有可能匹敌传统环境中防火墙的地位。但是从目前的各种情况综合评判，作为独立产品的CASB很有可能是昙花一现，但是作为...

零信任：从BeyondCorp说起

安全建设 Sec-UN安全村 2018-06-12

BeyondCorp的落脚点是网络不可信，因而重点在于对人和设备的管理、认证、授权和访问控制；而“零信任模型”着眼的是网络流量不可信，从而着眼的是对不同网络流量的隔离，并分...

中国网络安全大会（NSC 2018）即将召开，议题亮点概览

安全会议赛可达实验室 2018-06-07

40多位顶级网络安全专家将围绕区块链安全、个人信息保护、5G安全、AI、工控智能终端安全、等级保护、黑客攻防等主题发表演讲。20多家国内外知名厂商将参展，现场展示最新、...

互联网企业如何建设数据安全体系？

安全建设美团技术团队 2018-06-01

数据安全并不是一个独立的要素，而是需要连同网络安全、系统安全、业务安全等多种因素，只有全部都做好了，才能最终达到数据安全的效果。

《网络安全法》实施一周年，四大行如何思考数据安全战略要点

金融保险金融电子化 2018-06-01

农业银行、建设银行在《网络安全法》实施一周年里，针对数据安全保护面临的问题，做出了怎样的思考？