2022年04月03日
随着企业数字化、智能化转型进程加快,黑客攻击手段的更新迭代,在过去的几年里,网络威胁时间在全球范围内呈不断上升的趋势。除了网络勒索攻击外,企业内部的问题也是造成数据安全事件层出不穷的原因。
在内外夹击下,数据泄露、滥用等情况,已经成为了企业持续发展、正常运作的致命问题。以下就是企业面临的5个数据安全威胁及解决办法:
1. 备份数据被当做黑客的攻击目标
企业为了应对网络攻击后数据丢失、外泄的情况,都会做好数据灾备建设,但也要当心黑客将备份数据当作攻击目标。为了避免此类情况,企业可以将数据备份到云
2022年04月03日
尽管欧盟的 《通用数据保护条例》(GDPR)和加利福尼亚的《加州消费者隐私法案》(CCPA)等数据隐私立法旨在防止隐私泄露,但消费者的隐私仍然经常受到黑客、公司和政府的侵犯。随着企业与第三方公司共享消费者数据以获取洞察力、改善服务或将数据资产货币化,这种情况正在不断加剧。隐私增强技术(PET)使企业能够利用越来越多的数据,同时确保个人或敏感信息保持私密性。
例如,人工智能公司和人工智能顾问经常会遇到这个问题,因为他们需要使用客户数据来构建机器学习模型,这时候就需要一种安全的方式来访问客户数
2022年04月03日
近年来,人脸识别技术被广泛使用,大到身份认证,小到小区门禁,帮助很多公司解决了一些难题。
但滥用人脸识别技术的现象越来越多,引起了社会公众的恐慌和不满。
7月28日,最高人民法院发布了关于人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定,将于2021年8月1日起实施。
该规定明确了法院审理人脸识别技术相关民事案件的适用法律问题,很值得正在使用人脸识别技术的公司、组织仔细阅读,规避法律风险。
适用本规定的对象
人脸信息处理者,违反法律、行政法规,双方约定以及基于人脸识别技术所引起的民
2022年04月03日
随着越来越多的公司开始使用云,数据泄露的威胁以及随之而来的规则和罚款只会增加。因此,公司和机构需要预测并适应不断变化的数据和 IT 环境。为此,数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。
为什么是零信任?
一个 零信任模型进行操作基础上的想法,任何用户都可以构成威胁,不能被信任。零信任原则要求对用户和进程进行持续的信任检查。反过来,这些是基于上下文的。没有它们,您就无法通知用户访问控制和管理。这种实时、上下文感知
2022年04月03日
在处理云中的大量数据时,企业需要主动采取安全措施。不要等待威胁发生,应该首先采用一些安全方面的优秀实践。
任何大数据项目都涉及存储和处理大量数据,其中可能包括敏感信息或个人身份识别内容。解决云计算中的大数据安全问题需要采用各种优秀实践。
每个企业都必须关注可能影响数据安全方面的问题:
数据安全。数据集是否受到保护以防止他人窥探或盗窃?如果出现数据泄露,企业将如何处理?
数据的完整性。数据集是否受到保护以防止更改或删除?如果任何数据发生变化,导致大数据分析出现意外或不准确的结
2022年04月03日
在五月初,健身企业Peloton表示他们客户的账户数据被暴露在互联网上。任何人都能从Peloton的服务器接入用户账户数据——即使这些用户将他们的账户设置为“隐私”。而其原因则是某个出现问题的API许可了未经认证的请求。
API可以实现简单的机器对机器的交流。API使用最近呈爆炸性增长。根据Akamai的调查,API交互已经占所有互联网流量的83%。
API也导致了大量的安全问题。除了Peloton之外,其他涉及API安全问题的企业包括Equifa
2022年04月03日
安全的多方计算有助于确保加密货币交易安全,此外,它还有其他新兴用例。
什么是安全多方计算?
术语“安全多方计算”(Secure Muti-party Computation,简称MPC,亦可简称SMC或SMPC)是指一组算法,这些算法允许人们通过网络协同工作,并安全地获取结果或计算值,且确保这一数值的正确性。
数学描述为:有n个参与者P1,P2,…Pn,要以一种安全的方式共同计算一个函数,这里的安全是指输出结果的正确性和输入信息、输出信息的保密性。
安全
2022年04月03日
大数据时代,数据给人类生产、生活等各方面带来巨大便利的同时,也诱发了很多问题。数据滥用层面,最典型的表现是价格操纵问题,商家利用算法的不透明性及局限性开展“千人千价”“动态定价”“大数据杀熟”等,以不正当方式赚取巨额利润。数据安全层面,个人信息收集乱象丛生,商家利用用户画像技术深度挖掘个人信息,诸多移动互联网应用利用隐私条款的默认勾选、霸王条款获取用户信息,甚至未经授权夺取用户信息。另外,不法分子利用信息系统漏洞和黑客技术
2022年04月03日
7月5日,网络安全审查办公室宣布对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。
7月10日,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》公开征求意见的通知,征求意见稿增加了“掌握超过100万用户个人信息的运营者赴国外上市,
2022年04月03日
“沃尔玛超市在剖析顾客买东西个人行为时发觉,男消费者在选购婴儿尿片的时候会顺带选购几罐啤洒来犒劳自己,因此发布将啤洒和尿不湿摆放在一起的营销手段,促使尿不湿和黑啤的销售量都急剧提升。”不容置疑,这也是互联网大数据深层次应用领域的典型案例之一,与此同时也是小编第一次真真正正掌握互联网大数据、充足体会互联网大数据风采所属的“公路桥梁”。而在那时候,“互联网大数据”、“数据信息”或是一个比较难懂的语汇。
近