【网络安全】网络罪犯如何将“无害”的被盗或泄露数据转化为美元
通过合并来自多个来源的数据,网络犯罪分子可以建立被黑客账户所有者的档案,以支持其他攻击或提高社会工程活动的有效性。
现在距离2021已经快过半了,已经发生了二十多起引人注目的数据泄露事件,其中一些涉及脸书、LinkedIn、Instagram、US Cellular、T-Mobile、Geico和益百利等品牌。这些入侵期间窃取的数据将影响数百万用户,即使其中一些数据可能与电子邮件地址一样无辜。这是因为被盗数据不存在于筒仓中。
Forrester Research副总裁兼首席分析师杰夫·波拉德(Jeff Pollard)解释说:“这些东西不存在于真空中。”。“一个漏洞中可能有一个电子邮件地址,另一个漏洞的更多信息与该电子邮件地址对应。”
Pollard警告不要单独查看每个违规行为,因为数据可以汇总和汇编,以收集有关个人的更多细节。“一个面包屑会导致另一个,”他说,“由于普遍存在的漏洞,可以将东西放在一起,从而可以找到另一个人。”
【数据隐私】CPO警告说,数据隐私必须统一IT工程、法律和政策目标
McAfee首席隐私官预测,随着期待已久的《1988年隐私法》更新生效,澳大利亚对隐私要求的采纳是一个“令人兴奋”的发展,最终将隐私从学术领域带入组织政策结构。
安全公司McAfee的首席隐私官米歇尔·丹尼迪(Michelle Dennedy)作为长期的隐私倡导者在全球扮演着重要角色。她表示,澳大利亚决定严肃对待隐私问题——新法规规定,一旦发生违规行为,将处以高达170万美元的罚款——使得隐私的整个概念“对真实的人来说”是真实的。
“在澳大利亚,一项具有法律效力和某些特定性的法律允许您的数据专员主动采取行动,”她告诉澳大利亚CSO。“在隐私领域,这让我们感到兴奋,因为它确实让公众意识到、谈论和思考。现在(围绕隐私)有很多动力;这不是利基,也不是学术。”
新的隐私条例整合了之前关于个人身份数据处理的不同指南,对私营和公共部门组织施加了一致的条件,并明确了各方在数据方面的权利和责任。
但丹尼迪——多年来一直活跃在全球隐私环境中,最近撰写了一本书《隐私工程师宣言》(the privacy Engineer’s Manifesto)——比许多人更清楚现实生活中的转变有多么困难。
【数据安全】将数据从风险负债转化为资产
当隐私得到维护,企业基础设施能够抵御攻击时,企业数据仍然是一种资产
大数据已被证明是试图收集信息并做出明智的商业决策的公司的一大资产,但如果没有适当的数据保护策略,企业的风险可能会很高。
今年早些时候,思科报告称,从2015年到2020年,全球移动通信量预计将增长8倍,每月达到30.6艾字节。对数据膨胀的规划提出了一个非常重要的问题:“组织如何确保其数据是资产而不是负债?”
思科首席隐私官米歇尔·丹尼迪(Michelle Dennedy)表示,“当数据保护和合规方面的最佳实践没有得到严格执行时,这些数据成为负债的风险会延伸到公司的各个层面,包括财务和运营层面。”
随着企业为未来数据爆炸做好准备,他们还需要知道如何收集、存储、共享和删除当前拥有的数据。
安全从业人员需要问,什么是有效和充分的数据保护?Dennedy说:“企业需要考虑如何将数据定位为企业资产,以减轻负债风险,同时利用数据的价值。”
【数据隐私】同心推出新的数据隐私和网络安全解决方案Eclipse
私人风险咨询公司表示,其新的解决方案旨在保护个人、家庭和团队免受数字风险的影响,因为网络犯罪继续困扰着全球各地的组织。
私人风险咨询公司Concentric宣布推出Eclipse,这是一个新的“交钥匙解决方案”,旨在为用户提供增强的网络安全和数字隐私。据该公司称,该平台提供分级订阅层、“点菜式”服务,并对消费者身份、设备、账户和网络连接进行深度防御。发布之际,网络犯罪继续困扰着全球各地的组织,数据成为恶意网络行为者的重要价值商品。
Eclipse提供多层和独立选项
在一份新闻稿中,Concentric表示,Eclipse软件包在三个不同的层中可供所有用户使用:
【高管职位】公司高管职位
【高管职位】排名前20位的C级职称[附说明]
我编制了一份C级标题列表,以帮助您思考高管组织结构图。
以下是三个主要部分:
- 候选人搜索的两个C级高管职位饼图(一个用于企业,一个用于非营利、政府、医疗保健和其他不太传统的企业行业)。
- C套件高管职务列表,并附有简要说明
- 非营利组织、政府和其他非公司组织中使用的一些其他C级标题列表
注意:想要更多职位数据吗?查看我们正在进行的名为《职位:权威指南》的系列
最常见的C级标题是:
【数据安全】数据标记化算法解释
满足您所有代币化需求的一站式商店
介绍
对于新手来说,让我们从正式引入标记化的概念开始-标记化只是将输入文本数据拆分为单独的有意义的标记的一种方法,这些标记可以被机器进一步理解和处理。标记可以是单词、字符,甚至是子单词,这取决于所使用的拆分算法。在本文中,我们将讨论所有三大类标记——单词、字符和子单词。我们还将关注大多数最近的SOTA模型使用的子词标记化算法-字节对编码(BPE)、词块、单字和句子块。在本次讨论结束时,您将对上述每一种途径都有了具体的了解,并将能够决定哪种标记化方法最适合您的需求。
基于词的标记化
顾名思义,在基于单词的标记化方法中,由标点符号、空格、分隔符等分隔的整个单词被视为标记。分离边界可以是特定于任务的,有时可能取决于您正在处理的数据的性质。用于标记Twitter推文的基于单词的标记器与用于标记新闻文章本身的标记器略有不同。
为了更好地理解这一点,让我们从一个示例开始,展示仅基于空白字符执行的标记化
【数据安全】什么是标记化?完整的剧本
保护敏感数据是企业的首要任务。
标记化是最好的数据保护方法之一,而数据产品方法使其更好。
数据的内标识化:
企业IT团队必须参与数据的标记化,因为数据泄露的数量和成本正在以惊人的速度上升。2021,美国有1300起公开报告的数据泄露事件,比2020年报告的1100起增加了17%。IBM最近的一份报告称,数据泄露的平均成本同比增长了10%,从2020年的390万美元增加到2021的420万美元。由于新冠肺炎疫情,在家工作和数字转型,使数据泄露的总成本平均增加了100万美元。随着企业在数字转型的迷宫中前行,随着远程工作成为日常工作,数据泄露的风险和影响正在稳步上升。与此同时,围绕数据隐私和保护的监管环境比以往任何时候都更加严格。不遵守数据保护法律可能会导致高额罚款、法律诉讼和品牌损害。幸运的是,今天您可以很容易地保护您的敏感数据并防止数据泄露——数据标记化可能是您的最佳选择。
目录
【PCI DSS合规】您在PCI DSS合规性方面失败的真正原因
十多年来,组织一直在努力实现和维护PCI DSS合规性。问题不在于知识或技术;这是熟练程度。
九年来,Verizon发布了关于支付卡行业数据安全标准(PCI DSS)合规状况的年度支付安全报告。九年来,模式一直保持不变:许多公司不遵守标准,许多遵守标准的公司在审计后不久就不遵守标准。IT组织不会因为缺乏知识或技术而与PCI DSS法规遵从性斗争;问题在于熟练程度。
自2013年以来,该报告的主要作者、Verizon企业解决方案全球安全保障咨询高级经理西斯克·范·奥斯滕(Ciske van Oosten)表示:“熟练是主要主题。”。“有了10年的数据泄露调查报告,您开始认识到模式。”
“这不是一个知识问题,”van Oosten补充道。“那里有丰富的知识。人们几乎被淹没了。这不是真正的技术失败。而是真正的熟练程度:自信、技能和经验。”
PCI DSS合规性状态
在今年早些时候发布的2017年报告中,威瑞森发现,全球企业的整体合规性有所提高-威瑞森评估的企业中,55.4%在2016年通过了中期评估,高于2015年的48.4%。但这意味着,近一半的零售商、餐馆、,酒店和其他接受信用卡支付的企业每年都未能保持合规性。
【联络中心服务】微软人工智能支持的联络中心服务与AWS、谷歌展开竞争
新的基于云的数字联络中心将人工智能功能与Microsoft应用程序的功能相结合,包括Dynamics 365、Teams、Power Platform和Nuance。
随着企业努力提供更好的客户服务和体验,接触中心即服务(CCaaS)市场不断增长,微软周二发布了一项新的、基于云的一体式服务,以应对AWS和谷歌等超大型企业,以及包括Oracle、SAP和ServiceNow在内的其他竞争对手。
微软负责业务应用和低代码平台产品组合的公司副总裁查尔斯·拉曼纳(Charles Lamanna)表示,这项新产品被称为数字联络中心,现已上市,将人工智能功能与现有的微软服务和产品相结合,包括Dynamics 365、Teams、Power Platform和Nuance。
这项新服务是在微软的年度Inspire大会上推出的。拉曼纳表示,新的联络中心服务的理念是提供全渠道参与、自助服务、意图预测、生物特征认证和客户分析,以使公司能够提供个性化服务,最终推动收入增长。