【中国CSL】中国希望根据网络安全法加大处罚力度
中国网络空间监管机构周三提出了一系列对中国网络安全法的修正案,包括提高一些违规行为的罚款金额,并表示希望这样做,以改善与其他新法律的协调。
例如,中国网络空间管理局(CAC)表示,它希望引入一项处罚,将对使用未经安全审查的产品或服务的关键信息基础设施运营商处以最高相当于其上一年收入5%的罚款,或其为该产品支付的金额的10倍。
本文:https://cioctocdo.com/china-looks-increase-penalties-under-its-cybersecurity-law
【欧盟GDPR】EDBP就DPC的Instagram决定草案发决定
【隐私保护】韩国:PIPC因违反PIPA对谷歌和Meta total罚款1000亿韩元
【工程指标】有用的工程指标以及为什么速度不是其中之一
这是我今天的星座图:
金牛座,随着时间的推移,事情会有所改善。你不应该依赖那些可能不会按你想要的方式实现的东西。
正如您所看到的,它是无用的,就像您的团队的速度指标和消耗图表一样。
速度指标和占星术一样令人讨厌,因为它们都没有提供任何关于为什么某些事情出错或如何修复的洞察。此外,只要你眯起眼睛足够用力,燃烧图表和星座图都会显示你想要看到的东西。
停下来想想。除了告诉你“速度很低”之外,倦怠表还揭示了团队的瓶颈、问题和低效率?没有什么
低速,就像水星逆行一样,可以解释你想要的一切。因为速度让人们完全无法洞察团队的问题,所以管理者可以想出任何理由来证明他们已经想到的任何非生产性决策,比如为效率低下的系统增加资源,或者告诉人们“更加努力工作”,培养更大的“紧迫感”-这些词就像今天的星座一样模糊。
总而言之,速度是一个糟糕的指标,因为它没有提供预测能力,也无法帮助您做出决策。
【数据泄露】解析三星的数据泄露通知
三星对其7月份的数据泄露所说的-和没有说的
在美国的一个长假周末之前,电子巨头三星宣布其美国系统在一个月前被恶意黑客入侵,黑客闯入并带走了大量有关其客户的个人信息。
数据泄露可能是严重的。三星是全球最大的科技公司之一,拥有数亿设备所有者和用户。但三星对数据泄露通知的解释不力,加上其未解释的延迟披露数据泄露,让客户阅读了茶叶,也不清楚如何保护自己(如果有的话)。
TechCrunch已经标记并标注了三星的数据泄露通知🖍️ 我们分析了这意味着什么-以及三星遗漏了什么。
三星的发言人通过危机传播公司Edelman拒绝回答我们在发布前发出的问题,理由是“我们与执法部门协调的持续性”
三星在其数据泄露通知中所说
三星知道他的安全事件是数据泄露
并不是所有的安全事件都是一样的。恶意黑客并不总是窃取数据;这取决于公司的系统和网络是如何建立的,以及黑客能走多远。在这种情况下,三星知道数据是“获得的”🖍️ — 或者被黑客过滤。
【数据泄露】三星在发现数据泄露一个月后披露
三星不建议立即对受影响的客户采取行动,但建议他们对未经请求的通信保持警惕。
上周晚些时候,三星向用户通报了一次“网络安全事件”,导致其部分客户的数据泄露。三星表示,该事件发生在7月,并于2022年8月4日发现。三星确认,客户的个人信息,包括姓名、联系人和人口统计信息、出生日期和产品注册信息,已被泄露。这位电子专业的学生澄清说,每个客户被盗的信息可能有所不同,社会保险号码或信用卡和借记卡号码不受影响。“今年对三星来说是艰难的一年,很明显,Lapsus$勒索软件团伙造成的损失比最初想象的要严重得多,”Tiberium说。io首席执行官德鲁·佩里告诉Spiceworks。“这突出表明,当涉及勒索软件时,预防总是比治疗更好,更具成本效益。”被破坏的数据类型表明,受影响的客户可能成为网络钓鱼攻击的目标。这位电子专业的学生没有建议对受影响的客户立即采取任何行动,但建议他们保持警惕,防止“任何要求您提供个人信息或将您推荐到要求提供个人信息的网页的未经请求的通信”,并“避免点击链接或从可疑电子邮件下载附件。”
【数据安全】最近的数据泄露——2022年9月
【隐私技术】隐私技术的演变
【数据隐私】隐私优先的MarTech堆栈
Image: How the “consent trap” does away with the Marketing Data Technology landscape. Background: https://www.linkedin.com/pulse/five-layers-marketing-data-technology-backbone-sergio-maldonado/
大多数数字广告环境正在迅速向基于群组的目标定位和聚合匿名报告迁移,这并非巧合。与此同时,增强的数据匿名化技术以及最流行的公共云中越来越多的内置隐私功能将缩短数据保留期,并用统计(AI)方法取代个人客户记录,以完成各种任务。
【数据安全】介绍Redpoint的数据安全蓝图
欧盟的一般数据保护条例(GDPR)是过去20年来数据保护和治理方面最引人注目的变化。随着更多即将出台的隐私法规、数据泄露频率的增加以及潜在的声誉损害,数据安全已成为安全领导者的重中之重。由于市场规模,数据安全供应商有很大的机会;手动任务/服务自动化;ML使能分化;并与数据即服务趋势保持一致。我们对大约100家数据安全业务进行了分类,以提供一个全面的环境。我们对这一领域的创新感到兴奋,并期待与提供数据安全解决方案的初创公司进行交流。
过去两年,由于监管、数据泄露频率和声誉损害,公司越来越关注数据隐私。GDPR只是一个开始。加利福尼亚、日本、中国、印度、澳大利亚、新西兰等国正在制定类似的隐私条例。
在我们的渠道检查中,我们多次听到安全领导人对2020年初生效的《加州消费者隐私法》表示担忧。该法赋予加州居民了解公司收集的个人数据类型以及收集原因的权利。消费者也有权要求删除个人信息,选择不出售个人信息,并以“易于使用的格式”访问信息。监管将是数据安全企业的一个良好顺风。