每周回顾:G Suite安全性增强,Microsoft 365安全性

以下是上周最有趣的新闻和文章的概述:

百分之一百的端点安全工具最终会失败
根据Absolute发布的《 2019年全球端点安全趋势报告》,端点安全工具和代理会可靠可靠地发生故障。

Microsoft 365安全性:保护用户免受不断发展的威胁威胁
在这个频繁发生安全性和数据泄露的时代,被泄露的公司经常听到“我们非常重视客户的隐私和安全性”的声明,以至于成为嘲弄,愤怒和沮丧的焦点。

注意CISO:获得所需安全资金的五个步骤
走到董事会前来请求或增加安全资金绝非易事-尤其是当组织面临预算限制时,或更糟的是,董事会不同意您在确保组织安全方面的紧迫感。

建立现代化的数据注册表:超越数据分类
对于组织而言,由于新的隐私法规(从全球数据隐私法规(GDPR)到加利福尼亚消费者隐私法案(CCPA)和巴西的通用数据保护法(LGPD)),了解他们存储和分析的数据正变得越来越紧迫。但是,这些法规并不是组织专注于隐私的唯一原因。

安全卫生状况不佳仍然是企业IT网络的主要风险
未修补的漏洞以及不断增长的网络和应用程序复杂性带来了持续的安全风险,可能威胁到企业IT网络的安全。

Google引入了许多G Suite安全性增强功能
Google Cloud Next 2019的一大新闻是,运行Android 7.0或更高版本的手机可以变成G Suite帐户两步验证的安全密钥。

随着IT安全自动化程度的提高,对高技能人员的需求也随之增加
最新的DomainTools / Ponemon报告显示,在美国,英国和亚太地区,IT安全功能自动化的采用正在上升。

周边正在消失,您将如何保护您的网络?
将网络完全封闭在建筑物或虚拟组织中并因此更易于防御的概念已不复存在。可防御的,不可渗透的边界的概念已死。对于任何能够保护组织免受网络攻击的人来说,这都不是新闻,而且我们了解安全团队在这种情况下面临的挑战。

员工网络安全必不可少的部分2:丢失的设备和不安全的连接
指责工人私下习惯的行为是棘手的。它必须解决员工的日常习惯,从而加剧IT人员在保护公司资产方面的额外挑战,其中一些习惯可能会危害组织的安全状况。

DevSecOps:快速开发而又不牺牲安全性
DevOps对希望缩短系统开发周期,推动软件开发人员和IT运营人员携手合作并帮助其企业实现其业务目标的公司来说是一个福音。

黑客使用Microsoft支持人员的凭据访问用户的Web邮件
微软网络邮件服务(Outlook.com,Hotmail,MSN Mail)的客户数量未知,该公司收到了一条通知,告知他们攻击者可以使用其电子邮件帐户的时间为三个月。

Google将更彻底地检查新开发者的应用
为了阻止设置为通过Google Play分发恶意应用程序的Android开发人员,在使用新创建的帐户的开发人员查看应用程序时,Google将花费更多时间。

DDoS攻击与加密挖矿之间的关联
加密货币与DDoS攻击之间存在直接的关联。随着2018年加密货币价格下跌,导致加密采矿利润减少,黑市上的黑客开始将主要的僵尸网络资源转移到DDoS攻击活动中,攻击活动逐月增加。

网络间谍活动和破坏活动对能源行业构成越来越大的威胁
恶意参与者正将关键基础设施(CNI)站点和能源分配设施作为目标。能源行业中相互关联的系统会增加漏洞,而且一段时间以来通常不会发现网络攻击。

网络安全问题是什么?深入了解网络见解
我们都知道,处于网络安全前沿的无数挑战。新威胁的涌现,被动反应的泛滥以及安全团队与主管之间的脱节。这些问题并不是新问题。但是他们仍然存在。固执地。坚定不移。现在到大问题了。为什么?

是什么推动组织采用云?
数据虚拟化公司Denodo进行的第二次年度云使用情况调查显示,由于36%的组织当前正在迁移到云,而近20%的组织认为自己处于实施的高级阶段,因此云采用的势头正在增强。 。

医疗保健组织必须实现真正的网络安全,而不仅仅是合规性
根据CynergisTek的报告,该报告基于2018年对全美近600家医疗服务提供商组织和业务伙伴进行的隐私和安全评估的总体评分,平均72%的组织符合HIPAA的规定,而47%的组织符合使用NIST CSF控件。

制造业最容易受到内部威胁
在650多位国际IT专业人员中,将近四分之三的Gurucul表示,他们很容易受到内部人员威胁的影响,并将用户错误(39%)和恶意内部人员(35%)排在帐户泄露(26%)之前,作为他们的主要关注点。

组织面临的顶级新兴风险
Gartner对跨行业和地域的98位高级管理人员进行了调查,发现“加速隐私法规”已超过“人才短缺”,成为2019年第一季度新兴风险监控器调查中的首要新兴风险。

银行继续将风险管理置于客户便利之上
根据FICO最近的一项民意调查显示,亚太地区四分之三的银行预计其国家的欺诈行为将在2019年增加。

本周新信息安全产品:2019年4月19日
上周发布的信息安全产品摘要。

分享这个