基于计算机的安全意识教育发展
  • 作者: 易念科技的CEO 王怀宾
  • 收录:
  • 简介:

网络安全意识,指在头脑中建立起来的一种网络安全观念,在日常工作生活中遇到各种网络威胁时,具备防范与警觉心理和基本应对素养。加强安全意识教育可以建立员工行为规则(处罚依据)、提高员工风险识别能力、企业遵从合规要求、建立企业安全文化等等。 王怀宾表示,未来,基于计算机安全意识教育模式的发展趋势将会呈现出个性话、游戏化、技术联动化。结合高仿真钓鱼测试,形成每个员工的风险地图,针对性展开推送,同时,

风险管理驱动下的主动安全变革
  • 作者: 京东信息安全战略官 吉贻俊 (Neil
  • 收录:
  • 简介:

演讲人提出以正合、以奇胜,其命维新,盖有非常之功、必待非常之人的安全治理理念。应对日益变化的网络安全威胁,企业必须革新安全治理体系,完成从改进企业运维效率到改进企业整体业务模式的自我进化。团队建设上,吉贻俊表示信息安全团队目前的挑战不但来源于升级的技术也来源于永远有限的资源,未来,数字化和业务需求要求安全人员能适应更多样的专业职能。 - 风起云涌 - 以正合 以奇胜 - 其命维新 -

网络安全现状分析及趋势
  • 作者: 陈羽兴 卡巴斯基实验室
  • 收录:
  • 简介:

从网络安全攻击的方式、趋势、身份认证、社交媒体等多维度分析,并提出了自己的解决之道,并分享了卡巴斯基实验室总结的历年发现的高级威胁。 - 卡巴斯基安全分析及预测 - 卡巴斯基实验室历年发现的高级威胁 - APT报告样例 - GREAT团队 - 针对供应链的攻击愈演愈烈 - 更多针对高端手机的恶意软件 - 更多类似BeEF的web框架分析工具 - 复杂的 UEFI

IoT设备的安全防护——口令安全
  • 作者: 海康威视 CSO 王滨
  • 收录:
  • 简介:

如今,僵尸网络快速增长,弱口令问题已经成为当前物联网面临的最严重的安全问题。目前,国外最新研究表明去除定期修改口令的要求、放弃口令复杂性要求以及对照常用或已泄露口令列表筛选新口令更有利于提升口令强度。 在搭建口令安全内容框架时需要满足账号安全要求(账号生成、账号使用、账号管理和日志要求)、口令安全要求以及用户安全要求(口令生成、口令使用、口令管理)。 #CONTENTS - 物联网口

The Human Factor in Cyber security Kevin O’Leary
  • 作者: 通用电气大中华区首席信息安全官 凯文·奥
  • 收录:
  • 简介:

嘉宾认为,“脆弱的是人,不是数据。”他从外企工作和国际经验的角度分享自己的心得和实践经验。 互联网、物联网时代用户如同树叶一样紧密的联合在一起,各种数据问题层出不穷,传统的手段已经难以应对如此复杂的数据安全攻击。换句话说,脆弱的是人,不是数据。 一般而言,攻击者是由需求、贪婪、意识所驱动,因此,企业防护者不仅仅是一个技术人员,需要了解攻击者的意图和思维。也就是说,现代企业的CSO不应该

大数据与人工智能对企业带来的挑战与应对
  • 作者: 观安信息首席安全官 胡绍勇
  • 收录:
  • 简介:

随着信息技术的进步,数字时代的“大数据、云计算、平台化、移动互联、社交应用”蓬勃发展,传统的IT架构防护思路向新的IT架构防护思路转变。演讲者不仅剖析了当前企业面临的安全挑战与危机,并详细罗列了对应的安全策略和方法。 - 我们面临的安全形势 - 我们正处在一个数字时代 - 新技术带来新的安全挑战 - 几个典型的安全事件 - 应对-安全防护思路的转变 - 建立自适应的、自动化的安全