2018
06-22

重要、危险、现实，安全如何缔造价值 NEW

2018年6月，一年一度的Gartner Security & Risk Management Summit在美国华盛顿如期举行，全球网络安全精英齐聚。Gartner分析师准备了异常丰富的演讲议题，今年的开场Keynote由Gartner的三位Research VP引领，分别是Kate.... 展开阅读 >>

2018
06-19

未来安全

2017年是中国网络安全发展历史上具有重大意义的一年，《网络安全法》于6月1日正式施行，国家配套的标准与法规逐步落地，在政府与监管部门的共同努力下，各个行业都在积极的加强网络安全建设。 《网络安全法》的施行适逢其时。通过360互联网安全中心发布的《2016年中国互联网安全报告》显示.... 展开阅读 >>

2018
06-15

关于网贷催收是否构成侵犯公民个人信息罪的探讨

探讨案例：小额贷款公司业务员，通过爬单方式获取贷款人员的通话详单，作为电销来源进行贷款推销。所谓爬单，就是贷款人员要贷款，就得向贷款公司业务员通过移动营业厅获取1-6个月的通话详单，业务员给贷款人员的说法就是公司防止贷款人员不还钱，到时候催收用，实际业务员也用自留一份用于电.... 展开阅读 >>

2018
06-14

CASB： 一场镜花水月还是云安全的未来？ HOT

脱胎于SaaS的CASB 安全产品一定是伴随着信息化发展而演进。长久以来，和CASB脱不开的一个词—SaaS，已经在美国已经发展了十几年，2008年-2011年IaaS高速发展，随后SaaS迎来了井喷发展期（毕竟IaaS是SaaS爆发式增长的基础）。最早涌现的CRM和HR类的Sa.... 展开阅读 >>

2018
06-13

企业安全建设之安全规划

君哥有话说 利用工作生活之余的闲暇时间，我维护了“君哥的体历”公众号和“金融业企业安全建设”微信群，将我从业十余年的一些体验和经历分享出来。这种分享，我理解为也是一种“开源”精神。如何体系化的将企业做安全建设的思路和实践开源，需要静下心来归纳总结提炼，由于都是业余时间写稿.... 展开阅读 >>

2018
06-12

金融企业IT内控合规管理建设与实践

金融行业是牌照行业，接受严格的监管，典型特征是各项业务开展以及IT发展，必须遵守各项管理规定，合规是金融企业的底线和最低要求。同时为落实监管规定，以及企业内部各项管理要求，内部控制（简称“内控”）相对其他行业要求高出不少。在大型金融机构（如全国性商业银行、股份制银行、交易所、大型证券公司等），.... 展开阅读 >>

2018
06-11

从BeyondCorp说起 HOT

15年左右接触到Google BeyondCorp的概念，当时就比较看好；去年回国，也想着是要做些相关的事情；到今年参加RSA大会，可以很明显地感觉到BeyondCorp已经逐渐成为一个主流的话题，甚至可以说是云安全领域除了GDPR外最活跃的讨论。相比之下，BeyondCorp在国内似乎没有引.... 展开阅读 >>

2018
06-10

一个安全村民的致敬家驹演出

王小峰说：“香港能出现像Beyond这样的乐队，出现黄家驹这样的人有点匪夷所思，因为那个环境可以出来一百个刘德华，不太可能出现一个黄家驹。” 1988年10月15日，北京首都体育馆，Beyond曾开了一场演唱会，当时演.... 展开阅读 >>

2018
06-10

金融业企业安全建设之路

引言 本文是根据2017.4.18在QCon北京2017全球软件开发大会网络信息安全建设最佳实践专题的发言整理稿，内容综合了本公众号原创《企业安全建设思考》、《企业安全运营之路》的内容，新增了关于安全合规、安全考核、安全汇报、安全为业务服务等内容，增补了SIEM检测规则相关的三个.... 展开阅读 >>

2018
06-01

CSO怎么做（4）如何评价一个企业的信息安全做的好不好？

这是最难写的一个章节，没有之一。工作了十几年，和不同企业的同行探讨过不少回，没有得到一个一致的答案。但是，大家的回答还是给了不少启发。我把这个问题拆解为几个小问题，咱们逐一解决。本篇得以成稿，老同事张亦颖和刘翠华帮助莫大，在此表示感谢，其他参与过讨论的老朋友们在此一并谢过。 .... 展开阅读 >>