最近,英国信息专员办公室(ICO)的信息专员伊丽莎白·德纳姆“表示自己忙翻了”,因为ICO在7月9日和10日接连开出两张巨额罚单,累计罚金超3.5亿美金!处罚对象分别是国际航空集团旗下英国航空公司以及国际知名连锁酒店万豪国际集团。
关于组织面临的威胁,Verizon数据泄露调查报告(DBIR)提供了重要的观点。本次DBIR基于41686起安全事件和2013起数据泄露的真实数据,数据由全球86个国家的公共实体或私有实体的共计73个数据源提供。
《中国网络安全100强企业 (2019)》正式发布。918搏天堂自2015《中国网络安全50强》首次发布至今,已连续第七次上榜,2019年百强行业“竞争者”象限。
经过1年多漫长等待期,由918搏天堂攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复,IBM已推出补丁。鉴于此漏洞(CVE-2018-12547)影响IBM产品多达400+,且攻击复杂度低、危害大,CVE给出了高达9.8的漏洞危害评分!918搏天堂特此向广大用户告警,提醒OpenJ9用户及时下载IBM官方最新补丁。
根据安全值对教育行业4477家数据库进行的统计分析显示,有515家的数据库直接暴露在互联网中。要知道教育行业使用的数据库不仅种类繁杂、版本多样,且其中的大部分还是有着明显漏洞的旧版数据库,有部分MongoDB数据库甚至尚未设置账号、密码和验证…黑客无需经过身份验证就可以直接入侵这些数据库盗取数据,甚至控制数据库。
为防范重大数据安全事故的发生,很多教育单位已经在技术和管理层面采取了对应的措施,不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固,在数据库安全防护方面仍存在诸多问题。
数据安全状况梳理的技术主要包括:数据静态梳理技术、数据动态梳理技术、数据状况的可视化呈现技术。
在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、人员使用,数据被如何使用。对于数据的存储和系统的使用,往往需要通过自动化的工具进行 ;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。
数据安全治理人员中的另一个关键角色就是数据安全的受众,这些受众涵盖了数据安全策略、规范和流程的执行者和被管理者;数据的使用者、管理者、维护者、分发者。实际上,大多数数据利益相关者都属于数据安全治理的受众。
数据安全治理工作的展开首先要成立专门的数据安全治理机构,以明确数据安全治理的政策、落实和监督由谁长期负责,以确保数据安全治理的有效落实。
产品咨询:4000 258 365 
