/
风险评估 关键字列表
API安全:将技术控制与业务风险保持一致
应用程序编程接口是业务流程自动化和企业间协作的基础,但也带来了新的安全风险。尽管有成熟的实施模式,许多组织仍依赖过时做法,如为外部API使用静态密码。文章阐述了如何通过风险矩阵评估API的严重性和可能性,将技术改进与企业业务风险相结合来获得资金支持。提出了两种降低API安全风险的策略:减少事件影响和降低事件发生可能性,并强调从设计阶段就应考虑API的安全性。
企业存储设备安全漏洞调查:数据防护最后防线充满缺陷
Continuity Software研究发现,企业存储和数据保护设备在信息安全方面存在严重盲点,使公司数据面临危险暴露。调查涵盖300个环境中超过1万台设备,发现平均每台设备存在10个漏洞,其中一半为高风险。最常见漏洞涉及身份认证管理和未修复的CVE。许多设备仍使用出厂默认密码,缺乏多因素认证。研究还发现勒索软件防护功能未启用或配置错误的情况。
CISO 影响力上升,但安全预算依然紧张
大型企业的CISO薪酬和职责不断提升,涵盖业务风险、产品安全及数字战略,但预算紧缩使得安全投入必须直接与业务增长挂钩,进而带来角色定位及满意度的不确定性。
网络监测中心设立"飓风等级制"评估网络攻击损失
网络监控中心(CMC)创立了一个五级量表,用于评估重大网络攻击对英国基础设施和服务的系统性影响。该量表参考飓风等级,根据经济损失程度对网络事件进行分类,旨在帮助企业更好地理解网络保险覆盖范围,并为政策制定提供参考。这一创新方法有望改变人们对网络安全事件的认知和应对方式。
白皮书
京公网安备 11010802021500号
