【欧盟NIS2】如果你的公司属于NIS2的范围,需要知道五件事
cioctocdo
27 October 2023
贵公司是否有50多名员工或年营业额1000万欧元?如果是这样,你可能是受NIS2影响的数千家公司之一。
【首席信息官】为什么首席信息官应该在经济逆风中投资数字
cioctocdo
26 December 2022
【信息安全】新的首席信息官安全优先级:您的软件供应链
cioctocdo
25 December 2022
由于您的开发人员和系统依赖于什么来提高生产力,以及这些工具和代码库又依赖于什么,现在是时候认真保护您的软件供应链了。
【安全计划】破坏安全计划成功的8个陷阱
cioctocdo
11 September 2022
不要让这些容易忽视的错误绊倒您的安全策略。
一些最大的违规行为可以归结为小错误。
在2021 5月的殖民管道攻击中,黑客使用泄露的密码通过虚拟专用网络访问公司网络。一个尚未修补的广为人知的漏洞是2017年Equifax攻击的入口点。Twitter上的比特币骗局始于针对Twitter员工的矛式网络钓鱼攻击。
当然,没有完美的安全计划,但这样的事件表明,网络安全团队不能忽视任何事情。
在这里,安全领导人警告说,八个容易被忽视的陷阱可能会破坏一个成功的安全战略:
谈论安全风险,而不是业务风险
联合国项目事务厅(项目厅)CISO和信息技术治理协会ISACA的董事会成员Niel Harper表示,网络安全已成为董事会一级的关注话题,但CISO和他们的高层同事往往继续将安全问题视为技术问题而非商业风险。
这看起来像纯粹的语义,但哈珀说,当企业领导人如此狭隘地看待网络安全时,确实会产生负面后果。