4月9日,美国国家安全局(NSA)发布了题为《在数据支柱中推进零信任成熟度》的报告,旨在于数据安全层面提供指导,以增强数据整体安全性并保护静态和传输中的数据。报告中的建议侧重于将数据访问限制为授权个人。该报告确认了数据支柱的价值及其功能并介绍了其如何降低风险,其中涵盖了加密、标记和标签的使用、数据丢失预防策略以及数据权限管理工具的应用。报告指出传统安全方法通常仅依靠外围防御来确保网络安全。但最近发生的事件突出表明,成功在信息系统中站稳脚跟的对手往往可以轻易地不受限制地访问这些系统中的所有数据,但是通过应用数据支柱中的建议,包括识别数据风险、将细粒度的数据属性整合到访问控制机制中,以及监控数据访问和使用,企业将减少漏洞造成的影响和后果,并在网络入侵生命周期的早期就识别可疑活动。
本报告对零信任应用中对于安全数据的保护提出了更精确和更高的要求,以保障零信任的实施效果。报告强调将数据访问限制为授权个人,以确保只有获得授权的人才能访问数据,并提出了七大支柱,包括用户、设备、网络/环境、应用程序和工作负载、可视性和分析、自动化和协调、数据等。建议围绕七大支柱识别数据风险、将细粒度的数据属性整合到访问控制机制中,以及监控数据访问和使用,达到减少漏洞影响、有效识别可疑活动的效果。
中国代工巨头旗下芯片公司遭网络攻击,大量数据外泄并被勒索
近日,中国智能手机代工巨头闻泰科技旗下荷兰芯片制造商安世半导体(Nexperia)遭到了黑客攻击。据实施这次攻击的网络犯罪分子威胁称,如果公司拒绝支付赎金,他们将公开高度敏感的数据。安世半导体在接受采访时未透露具体细节,仅表示仍在对事件进行调查。犯罪分子声称,已窃取了数百GB敏感材料。实施这次攻击的团伙相对较新,名为“屎山”(Dunghill)。这个犯罪团队自称是一群研究人员,要求安世半导体对他们(未经请求的非法)渗透行动支付一笔赎金。实际上,关于安世半导体的数据泄露已经开始,数十份机密文件已在暗网上发布。
安世半导体所经历的网络攻击和数据泄露事件,对其业务和声誉均产生了负面影响。在事件的后续应对处理上,他们应该密切与当地相关部门合作,以确保及时、全面地调查此次事件,并采取适当的法律和技术手段来应对造成的影响。中国电信长期开展数据安全的治理工作,并基于自身能力实践打磨“电信数盾”数据安全系列产品,有效助力企业建立统筹有力的数据安全管理体系、建设完善的数据安全关键核心能力、开展有序的数据安全成熟度评估,助力企业守护信息时代最核心的数据资产。
Gartner:中国市场解耦全球应用的三种方案
从全球技术栈中解耦中国市场使用的应用,是指将中国应用的运行和数据从全球体系中解耦,使本地应用能够独立运营。出于制作报表、进行分析和决策等原因,本地应用可以与全球技术栈集成,但此类集成并非运营本地应用所必须。同时,为了支持和维护本地应用,往往还需要配备一个境内团队来负责本地应用的运营和维护。因此,解耦是一项成本高昂的举措,需要对技术和团队进行投资。首席信息官(CIO)需要对厂商格局进行评估,选择合适的应用部署方案,以确保合规、全球效率和本地增长。
本文聚焦全球技术栈中解耦中国市场使用的应用,将中国应用的运行和数据从全球体系中解耦,使本地应用能够独立运营。2024年Gartner®的调研显示,监管、网络安全和地缘政治风险是影响未来增长的主要外部威胁和制约因素。文章指出,尽管在中国的应用与全球技术栈解耦成本高昂,却是推动本地增长和平衡全球效率的机会。企业在解耦过程中需要评估国际和本土厂商的优缺点,考虑合规、全球效率和本地增长三个因素。最后,文章提出了三种解耦方案:继续使用全球应用、混合使用全球和本土应用、转向使用本土应用。每种方案在合规、效率和增长方面的支持程度不同,且具有不同的总拥有成本(TCO)和实施时间。
版权声明:转载及点评的所有文章、图片、音视频文件等资料的版权归版权所有权人所有。此篇采用的文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件通知我们以便迅速采取适当措施避免风险。联系邮箱:[email protected]
编辑:宁信子
校对:李雪、陈师慧
执行主编:田金英
主编:冯晓冬
内容整理:中国电信安全公司市场部
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...