2022年04月09日
由于Anthem和Allscripts等备受瞩目的违规行为,消费者现在更担心他们受保护的健康信息(PHI)会受到损害。最近的2019年RSA数据隐私与安全调查询问了欧洲和美国近6400名消费者对其数据安全的看法。调查显示,61%的受访者担心他们的医疗数据被泄露。
他们有充分的理由对此表示担心。医疗保健行业仍然是黑客的主要目标,并且内部威胁也有很大的风险。
为什么医疗保健行业是黑客的目标
医疗保健组织往往有一些特殊的属性,使其成为了攻击者的诱人目标。一个关键原因是大量的没有定期修补的不同系统。&
2022年04月09日
使用多个云计算提供商的云服务并不比使用一个云计算提供商的云服务具有更高的风险:每个选择各有利弊。企业在多云环境中优先考虑这些安全区域。
许多企业都在考虑是否以及如何将混合云部署(在云中和内部部署数据中心运行应用程序)提升到新的水平,通常会遇到安全问题。企业很多正在转向多云部署,其中应用程序不仅部署在单个云计算提供商(以及可选的本地部署)的云平台上,而且在多个云计算提供商的云平台部署。尽管此多云模型似乎带来了额外的复杂性,但仍有真正的好处:这些功能包括通过根据地理位置和时间安排工作负荷来控制成本
2022年04月09日
对于这个互联世界中的每个企业来说,比较大的挑战也许就是数据保护。我们已经看到破坏性的直接财务损失数据泄露给碰巧要处理的每个业务实体带来;孟加拉银行Yahoo! 邮件,以及Facebook的数据泄露,只是过去几年中我们可以举出的数据泄露中的一小部分。
因此,许多国家/地区都在优化其影响每个实体的数据安全法律,甚至是将业务流程外包给会计公司,律师事务所和PE的实体。
实际上,欧盟是率先为其公民实施更高数据安全措施的国家之一,被称为GDPR,通用数据保护法规。
尽管在信息安全中应用了许多对策,但众
2022年04月09日
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。
麻雀虽小,五脏俱全,小企业和大企业实现信息安全的过程、流程都是差不多的,只是SMB用户在进行安全部署时往往首先考虑成本、维护费用等支出。
一些规模更小的企业并没有专门的IT部门,通常依靠办公室的行政人员或一名IT人员处理复
2022年04月09日
根据网络信息中心(CNNIC)28日发布的数据显示,截至2018年底,中国网民数已经达到8.29亿,可见规模之大。所以国家大力宣传网络安全,因为现在几乎每个人日常生活已经离不开网络,今天就简单谈谈网络安全。
1.为什么要有“墙”
一句话总结,为了国家安全。看着这句话似乎很牵强,要是有一些稍微深入了解,就会认为这句话是有道理。如前几年斯诺登事件,通过斯诺登的泄露,很多人惊讶的发现好多欧洲国家都在美国的监控之中。这就是美国的可怕,通过网络渗透到欧洲国家。
虽然谷歌、fac
2022年04月09日
容器采纳率节节攀升,尤其是在企业生产环境中。NeuVector 首席执行官 Fei Huang 点出指引容器安全未来方向的五个关键趋势。
Portworx 行业报告表明,随着主流编排平台生态系统的成熟,生产环境中的容器使用在过去一年中翻了一倍。同时,Kubernetes 作为事实上的容器编排之选,其统治地位驱动了更好的标准化,简化了存储和安全等上层解决方案,减少了阻碍实现的供应商依赖顾虑。这些数据点都是业内熟知的。
分析师表示,容器编排也促进了云迁移和多云及混合云容器部署的采纳。
作为最早的容
2022年04月09日
10月10日,由中国电子技术标准化研究院指导,东软集团带头编写的《信息安全技术 车载网络设备信息安全技术要求》标准启动大会暨研讨会在东软北京研发中心成功举办。
编写成员单位大咖云集
本次标准启动大会暨研讨会的与会人员来自标准组和行业专家、调研机构、汽车企业及核心媒体等,包括来自公安部第三研究所、中国信息安全测评中心、中国网络安全审查技术与认证中心、中国软件测评中心、国家工业信息安全发展研究中心、公安部交通管理科学研究所、工信部第五研究所、中科院信息工程研究所等单位的领导;一汽轿车
2022年04月09日
本篇将讨论 HTTPS 的加解密原理,很多人都知道 RSA,以为 HTTPS=RSA,使用 RSA 加解密数据,实际上这是不对的。
图片来自 Pexels
HTTPS 是使用 RSA 进行身份验证和交换密钥,然后再使用交换的密钥进行加解密数据。
身份验证是使用 RSA 的非对称加密,而数据传输是双方使用相同的密钥进行的对称加密。那么,什么是对称加密和非对称加密?
对称加密和非对称加密
假设隔壁小王想要约小红出来,但是他不想让小明知道,于是他想用对称加密给小红传了个小纸条。
如下图所示:
他想
2022年04月09日
由于业务的多样性,平台和系统也变得异常的复杂。如何对其进行监控和维护是我们 IT 人需要面对的重要问题。就在这样一个纷繁复杂的环境下,监控系统粉墨登场了。
今天,我们会对 IT 监控系统进行介绍,包括其功能,分类,分层;同时也会介绍几款流行的监控平台。
监控系统的功能
在 IT 运维过程中,常遇到这样的情况:
某个业务模块出现问题,运维人员并不知道,发现的时候问题已经很严重了。
系统出现瓶颈了,CPU 占用持续升高,内存不足,磁盘被写满;网络请求突增,超出网关承受的压力。
2022年04月09日
在获得物联网设备或解决方案之前,请首先确保其设计安全。在某些环境中,这可能是不可行的,这是由于诸如传统产品,价格点之类的因素所致,或者仅仅是因为您没有足够的有关如何保护它们的详细信息。
如果提供商无法提供有关设备安全性方法的足够信息,则应重新考虑购买物联网设备。如果物联网设备已经到位,则可以围绕它建立安全性。
另外,还应该确保物联网设备的制造商能够为设备的整个生命线提供及时的补丁和更新。产品进入市场后,发现了许多安全漏洞。由于物联网设备的使用寿命可能长达10到20年,因此其制造商应能够在此期间