网络安全漏洞中的人为错误


<p>REYNALDO C LUGTU超过90%的网络安全漏洞都是由人为错误引起的!根据几家技术和安全公司和组织进行的无数研究,这是一个严峻的现实然而,在我过去三年参加的网络安全活动中,很少(如果不是从未)讨论过数据和网络安全漏洞案例通常会突出黑客 - 那些闯入计算机系统和企业,政府和组织网络以窃取或暴露数据或引发问题的“黑帽子”最常被引用的是匿名者,一群来自世界各地的松散联盟的黑客,自那以后一直在运作2006年,据报道,他们负责黑客入侵选举委员会(COMELEC)网站,迫使他们为投票计数机(VCM)增加安全性技术和安全供应商,另一方面,突出显示缺乏安全工具,设备和软件组织是数据泄露的风险因素但是供应商饱和是当前困扰网络安全的最大挑战之一arket,以至于组织被太多噪音所包围以真正了解他们实际需要保护他们的业务这一点根据美国思科系统的系统工程师安全性,来自世界各地的Ronny Guillaume监管机构制定了法律和指导组织加强其数据隐私实践和合规性的政策在菲律宾,RA 10173(或2012年数据隐私法案)于2012年8月15日签署,并于同年9月8日生效</p><p>它规定组织雇用250人或处理其数据库中的1,000多个客户应该注册他们对国家隐私委员会的遵守情况尽管网络安全技术和监管措施可能会支持组织,数据泄露来自弱点或缺乏这些仅占10%的安全漏洞由无知,粗心或心怀不满的员工造成的速度暴露数据 - 所有行为本质上有许多已发布的数据安全漏洞帐户有一个案例由Livemintcom描述,因此:“7月下旬,英国一位电子邮件恶作剧者说服了一位白宫官员相信他是唐纳德特朗普的女婿贾里德库什纳似乎还不够,这位负责网络安全的官员同意与骗子分享他的个人电子邮件身份“另一个例子:”一位不那么精通技术的员工一年前,印度联合银行点击了一封电子邮件附件,在该银行的计算机服务器上发现了一个恶意软件,该银行从该银行获取了1.71亿美元</p><p>幸运的是,该银行能够收回资金“政策,处罚,培训和变更管理改变组织成员的行为只能做很多事情需要有一种新时代的组织发展方法,计划和实施对态度,信念和价值观的系统性改变</p><p>员工确保他们在保护公司数据和维护网络安全方面意识到,有意识和谨慎行事它应该包括结构化的活动,例如广泛采用收养和行为改变,以及促进强化新的良好做法行为通过结构化活动采用“干预”技术,“如体验练习,问卷调查,态度调查,相关小组讨论等</p><p>网络安全的行为方面,以及技术和监管,将在即将举行的全球商会马尼拉组织活动中讨论,PiliPINASCon 2017,主题为“提高菲律宾对网络安全的意识”,今年11月28日在The Tent,Enderun学院,McKinley Hill,Taguig City Marc Goodman,畅销书“未来犯罪”,将发表主题演讲在s上充满了实用的见解和有远见的预测菲律宾和世界的网络安全的未来和未来,来自科技公司,政府机构,非政府组织,行业协会和学术界的大量专家和小组成员</p><p>欲了解更多信息,您可以发送电子邮件至mnl @ globalchamberorg或在线注册manilaglobalchamberorg作者是数据隐私咨询公司Caucus Inc的联合创始人,
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们