法规发生了变化,涉及通过数字身份冒用实施计算机欺诈、信用卡伪造和隐私犯罪等罪行。 对于这些违规行为,企业可能根据D. L. 231/2001承担责任: 因此,不仅亲自实施犯罪行为的经理或员工会受到直接刑事处罚,公司本身也会受到行政处罚 (被指控某种“客观责任”)。 对于…
深入阅读 →关于网络安全的持续专业更新与培训,涵盖E‑Commerce、网站和门户、WEB应用、网络以及暴露在互联网的系统。内容语言简单、篇幅精炼,适合需要用最少时间获得最大信息的人。
法规发生了变化,涉及通过数字身份冒用实施计算机欺诈、信用卡伪造和隐私犯罪等罪行。 对于这些违规行为,企业可能根据D. L. 231/2001承担责任: 因此,不仅亲自实施犯罪行为的经理或员工会受到直接刑事处罚,公司本身也会受到行政处罚 (被指控某种“客观责任”)。 对于…
深入阅读 →Shred-it 是一家销毁机密文件的公司,它进行的一项研究揭示了美国小企业如何面对 敏感数据保护 问题。 结果令人担忧:约69%的企业主不相信或没有意识到数据可能丢失,甚至可能被盗。这种被动态度让企业变得脆弱,并可能遭受 经济损失 ,进而损害 品牌信誉 。 Shred…
深入阅读 →OWASP 是一个全球组织,生产用于提升Web软件安全的资源、文章和材料;今年它发布了新的 Top 10 ,列出 信息系统安全 的主要威胁。 过去十年,安全问题变得更加复杂,组织要让应用保持安全也越来越困难。因此OWASP试图传播对网络威胁的意识,并促进良好管理。 我们…
深入阅读 →研究人员计算了在一千次尝试后有多少密码被发现:意大利语位列最容易被破解语言第二名,有7.2%的密码被解密,仅次于印尼语。 “难以置信”,也许有人会想,“意大利这次终于排在榜首附近了!”不过,除了这个并不令人羡慕的排名,还需要思考:密码往往是保护我们数字身份的唯一屏障,而…
深入阅读 →EasyAudit WEB 我们检查您的域名、应用程序或CMS的安全; 我们按照主要风险评估标准,对您网站的脆弱性给出1到10分的评分; 我们测试定制和非定制应用的安全性,例如Wordpress、Joomla、Magento、SilverStripe、ZenCart、O…
深入阅读 →从一个具体例子开始:网络安全的标准实践建议安装防火墙来保护server farm。但防火墙只用于隐藏某些服务,攻击发生后并不能帮助保留敏感数据。因此,想象您只有更新过的Linux服务器,只响应SSH和HTTPS请求。不仅防火墙不会为防御增加什么,反而会浪费可更好用于其他…
深入阅读 →现在,多亏EasyAudit,一切正在改变:这家创新型start-up成功大幅降低了高质量保护的成本,让网络安全变得人人可及,也包括那些过去被认为“太小”的业务。 “人人可用的安全”的秘诀是什么? EasyAudit用一个非常简单的配方保证质量和低价格:“人机交互”。这…
深入阅读 →Hacker 已经成为我们这个时代的神话人物。我们在间谍电影中看到他们坐在电脑前操作,窃取秘密信息和敏感数据。我们也在新闻中听到他们,比如 Wikileaks 和 Anonymous 案例。大多数时候,他们被描述成违法者。但我们真的知道hacker是谁、做什么吗? ha…
深入阅读 →这是科学:免疫系统薄弱、恶意细菌或病毒,都可能引发削弱人体的疾病。因此我们努力保持正确饮食,并定期检查,确认一切正常。信息系统与此并没有太大不同。 漏洞测试 网络攻击 越来越频繁,因此应定期执行 漏洞测试和渗透测试 。 为什么?答案有很多: 找出基础设施、应用和人员中的…
深入阅读 →