这些风险因素可能不会出现在官方的风险评估报告中,但是每个安全专家都应该考虑这些因素。传统的风险管理通常包括对潜在的威胁和风险进行分类,评估其发生的可能性,以及估算如果不能减轻它们可能造成的损失。潜在的缓解和控制成本是根据潜在损失来衡量的。如果减轻措施比风险和威胁发生的成本更低、实施效果更好,那么就会...
SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。麻雀虽小,五脏俱全,小企业和...
人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。该新方法就是以人为中心的安全。以人为中心的安全始于理解人类及其与技...
在网络安全的圈子里待了20年,杜跃进算是一个腕儿。在体制内时,他做的是基于国家层面的网络安全防护,而到了体制外,杜跃进从事的是倾向于商业化的网络安全产业。这两段不同的经历,让如今作为中国网络空间安全协会副理事长的杜跃进对网络安全有着更全面的认识。近日,恰逢2019年国家网络安全宣传周期间,自嘲是圈子...
Linux Mint 每两年发布一次主版本(如 Mint 19),每六个月左右发布一次次版本(如 Mint 19.1、19.2 等)。 你可以自己升级 Linux Mint 版本,而次版本也会自动更新。在所有这些版本中,你可能想知道你正在使用的是哪个版本。了解 Linux Mint 版本号可以帮助你...
乌克兰,位于欧洲东部,东接俄罗斯,西欧洲诸国相连。从地缘政治角度来看,这个“桥梁国家”,不断受到俄罗斯与欧洲之间的权力争夺。从历史来看,显而易见,在经过两次大规模“颜色革命”后,乌克兰经济元气大伤,沦为全欧最穷国。纵观乌克兰的发展历史,在乌克兰境内发生的网络战争在世界范围内独树一帜,无论是国内反对派...
最近,网络安全技能差距的热门话题流传开来。技能差距经常被紧急讨论,可以看出它在实践中的作用是很大的。但信息安全是一门广泛的学科,所以在谈论“技能差距”时需要更具体。有专家表示,真正的人才短缺是在实践领域,比如应用程序安全和DevSecOps(一种全新的安全理念)。《福布斯》发表了一篇文章,称网络安全...
企业正在进行人工智能试点,并正在将人工智能投入生产。这里是领先的组织正在下注的地方--并且已经看到了早期的结果。 与IT相关的用例,如IT自动化、质量控制和网络安全,是人工智能技术较受欢迎的应用。但是专家们表示,随着技术的进步,这种情况将会改变,它正变得更容易使用,并已经证明了对提升公司的利润很有用...