本文介绍AI TrustOps作为DevSecOps的自然延伸,为企业提供构建安全AI开发实践的框架。内容涵盖AI信任运营的五大支柱,帮助企业在新兴AI风险环境中建立信任并释放AI生产力。
本文深入探讨数字时代数据保护的关键挑战与解决方案,涵盖云配置错误、人为失误和针对性网络攻击等威胁,并提供数据分类管理、网络安全培训和事件响应计划等实用防护策略。
亚马逊、谷歌和微软等科技巨头与英国政府签署全球首份在线反欺诈协议,承诺在六个月内实施具体反欺诈措施,包括检测欺诈内容、加强广告商验证、与执法部门合作等,共同应对占英国犯罪总量40%的网络欺诈问题。
本文详细介绍了防御恶意软件和勒索攻击的多层策略,包括定期备份、防止恶意软件传播、设备安全配置及事件响应计划。通过深度防御方法帮助组织降低感染风险并减少攻击影响,涵盖技术措施与管理实践。
本文探讨了在网络安全控制与流程设计中采用以人为本的设计方法的重要性。通过研究员工与技术交互的方式,识别痛点与挑战,可以设计出更有效且易于使用的安全控制措施,从而提高员工的安全意识和教育水平。
英国国家网络安全中心针对柯林斯航空航天公司遭受的网络事件发表官方声明,表示正与企业、机场及政府部门协作评估影响,并呼吁所有组织利用其免费指南和工具加强网络防护。
英国国家网络安全中心举办第七届CyberFirst女生网络安全竞赛,8700多名12-13岁女生参与密码学、人工智能、网络技术等挑战,旨在提升女性在网络安全领域的参与度,目前行业女性占比仅22%。
微软因SAS令牌配置错误导致38TB内部数据泄露,包含员工备份数据和私密信息。安全公司Wiz发现此问题后,微软已撤销令牌并加强安全扫描服务以防止类似事件发生。
电信公司T-Mobile因系统故障导致客户个人信息意外泄露,受影响用户登录应用时看到他人数据。公司称事件影响不足百名用户且已快速解决,同时确认四月另一起影响授权零售商员工的数据泄露事件。
英国国家网络安全中心发布的后量子密码迁移指南,详细阐述了组织在未来几年安全迁移到后量子密码的技术路线、关键里程碑和实施策略,包括2028、2031和2035年的具体目标。