什么是隐私？隐私可以最好地定义为独处的权利或不受干扰或入侵的自由。信息隐私是指对如何收集和使用个人信息的控制权。由于技术进步的速度像光一样快，随着越来越多的数据被捕获和传输，信息隐私正变得越来越具有挑战性。随着技术的进步，数据应用变得越来越复杂（甚至具有侵入性）。因此，在保护个人数据方面，企业面临着极其复杂的风险矩阵。作为… 阅读更多

加州消费者隐私法案 (CCPA) 是一项旨在改善加州公民隐私权和消费者保护的州法律。修改《加州民法典》第 3 部分第 4 部分的法案于 2018 年 6 月 28 日由加州州议会通过，并由州长杰里·布朗签署成为法律。该法案由加州州议会议员埃德·乔和州参议员罗伯特·赫茨伯格提出，正式名称为 AB-375。CCPA 对企业施加了几项类似于欧盟通用数据保护条例 (GDPR) (EU) 规定的义务。尽管如此，… 阅读更多

安全信息和事件管理 (SIEM) 是一种安全软件，它可以近乎实时地从各种来源收集日志安全数据，对安全警报进行分类和评估。SIEM 将安全信息管理（随着时间的推移存储、分析和报告日志数据）与安全事件管理相结合，并进行实时系统监控、关联事件并生成警报。该平台使用关联规则和统计算法从事件和日志条目中提取可操作数据。以下是 SIEM 安全解决方案的一些关键方面：可视化控制台 - 用作仪表板，以近乎实时的方式提供安全系统的概览。数据整合… 阅读更多

S/MIME 证书的细节将帮助您加强邮件中的关键安全问题，同时推进您的商业目标。继续阅读以了解更多信息。在过去二十年中，商业和官方互动已从电话交谈转向电子邮件。由于电子邮件是最常用的通信方式，根据 Statista 的数据，2021 年将有 40.3 亿人使用电子邮件，预计到 2024 年这一数字将上升到 44.8 亿。每天，电子邮件都会在设备之间发送和接收，因此需要确保这些交互的安全。由于大量和类型的敏感数据… 阅读更多

网络风险缓解是指识别公司关键资产，然后通过风险管理来确保这些资产的过程。在制定风险缓解策略以缓解此类威胁之前，您的组织必须确定其风险承受能力。风险承受能力分为三类：高、中和低。风险管理系统将保护您的公司资产免受内部和外部威胁，同时还以其他方式节省资金。网络风险缓解策略使您能够降低和消除威胁。将安全策略和实践应用于降低网络安全攻击的总风险或影响被称为… 阅读更多

远程计算机访问想象一下，您的老祖母想填写一份医疗保险的在线表格或获得您的任何帮助，但她远在她的家中，别担心；远程访问是解决您问题的办法。远程计算机访问意味着从另一个物理位置虚拟地获得对另一台计算机的授权访问；它允许您访问文件、应用程序和所有数据。远程访问有利于个人和商业目的，从远程个人电脑到服务客户电脑。远程计算机访问是如何工作的？远程访问通过互联网将远程用户连接到主机计算机。… 阅读更多

开放式 Web 应用程序安全项目 (OWASP) 是一家致力于增强软件安全的非营利组织。OWASP 基于“开放社区”方法，允许任何人参与和参与项目、活动、在线对话和其他活动。OWASP 的指导理念是其网站上的所有资源和信息都是免费的，并且可以供任何人自由访问。OWASP 提供各种工具、视频、论坛、计划和活动等。简而言之，OWASP 是网络应用程序安全的一站式商店，由其开放社区贡献者的集体智慧和专业知识支持。它最出名的是其… 阅读更多

拦截、记录和分析网络流量通信模式以发现和响应安全问题的做法称为网络流量分析 (NTA)。Gartner 创造了这个词来描述一个新兴的安全产品领域。实施一个能够持续监控网络流量的系统可以为您提供改进网络性能、减少攻击面、增强安全性和更好地管理资源所需的信息。但是，了解如何监控网络流量是不够的。还需要考虑网络监控工具的数据源；“流量数据”（来自路由器等设备）和“数据包数据”是… 阅读更多

什么是信息流控制？信息流控制 (IFC) 是一种新理念，其中系统可以跟踪数据从一个位置到另一个位置的移动，并在不需要时停止它。它是一种安全技术，它跟踪信息在系统和外部世界（也称为互联网）之间的流动。用户希望他们的凭据保持私密；因此，IFC 使用类型系统并通过编译时类型检查来强制执行此操作。控制计算系统如何传播信息对于数据安全至关重要。传统上，访问控制一直是阻止信息被… 阅读更多

什么是信息保障？信息保障 (IA) 是识别和管理信息相关风险以及保护计算机和网络等信息系统所需的程序的过程。信息保障是指确保基本信息和相关信息系统的机密性、完整性、可用性和不可否认性的实践。它是一个战略过程，侧重于策略部署而不是基础设施开发。数据完整性确保数据未被更改，例如病毒攻击。可用性是指确保数据可用且不受恶意软件或勒索软件的阻碍。身份验证系统确保只有授权用户才能访问... 阅读更多