【网络安全】关闭前门:防止网络钓鱼攻击
【首席财务官】明确首席财务官和首席信息官需要说同一种语言
德勤的Lou DiLorenzo和Steve Gallucci详细说明了为什么在首席财务官和首席信息官之间就技术和监督实践细化共享词汇可以作为增长的强化杠杆,并促进更好的数字化转型。
如果不是以前的情况,过去两年已经巩固了技术作为许多组织的基本增长动力。技术在有效使用时,在提高效率和为组织创造新能力方面发挥着关键作用,而不仅仅是维持现状。传统上,首席信息官被视为运营连续性的守门人,而不是长期战略和增长的不可或缺的职能。但基于云的工具、人工智能和区块链等现代创新正在改变这种说法,组织需要一位能够将技术如何为企业创造价值具体化的首席信息官。
因此,首席信息官与首席财务官的关系从未如此重要。为了准确理解IT职能是增长的驱动因素,现代CIO必须具备工具和知识,以便将技术的价值创造传达给财务部门,即使IT通常不会获取收入。同时,现代首席财务官应该对IT词汇有深刻的理解,并有能力向首席执行官和董事会展示技术如何在整个组织中创造效率。为了继续推动增长,财务和IT主管需要促进更大的透明度,并培养更紧密的工作关系,以打破任何障碍。
评估IT监督
【网络保险】网络保险:保护您的企业和员工免受网络安全风险的影响。
什么是网络保险?
网络保险,也称为网络安全保险,是一种商业责任保险,可保护您的企业免受网络安全风险和数据泄露的影响。无论您的企业是数据泄露、社会工程、勒索软件还是网络钓鱼攻击的受害者,网络保险都可以帮助恢复员工和客户身份、恢复受损数据并修复受损的计算机和网络。
为什么网络保险很重要?
您可能面临网络攻击的风险。每年都有数量惊人的中小型组织遭到攻击,其中许多组织没有网络保险的支持。此外,新冠肺炎增加了风险,因为远程工作使计算机系统更加脆弱。
如果您的系统或数据遭到破坏,可能会使您停业或造成重大财务损失。
我的企业需要网络保险吗?
任何在网络上存储数据的企业都会面临网络安全风险。在美国,数据隐私攻击现在每40秒发生一次。
如果没有网络保险,您的企业可能会面临州和联邦罚款和处罚、法医调查、违约通知成本,甚至未来的集体诉讼或第三方诉讼。
网络保险范围和政策
网络保险涵盖以下第一方和违约后费用:
【网络安全】FTC网络保险
从网络攻击中恢复可能代价高昂。
网络保险是一种可帮助保护您的企业免受网络攻击损失的选择。如果您正在考虑网络保险,请与您的保险代理人讨论什么政策最适合您公司的需要,包括您是否应该投保第一方保险、第三方保险,或者两者兼而有之。以下是一些需要考虑的一般提示。
您的网络保险单应涵盖哪些内容?
确保您的保单涵盖:
- 数据泄露(如涉及个人信息被盗的事件)
- 供应商和其他第三方对您的数据进行网络攻击
- 网络攻击(如破坏您的网络)
- 世界各地发生的网络攻击(不仅在美国)
- 恐怖行为
此外,请考虑您的网络保险提供商是否会:
- 在诉讼或监管调查中为您辩护(寻找“辩护责任”措辞)
- 提供超出您拥有的任何其他适用保险范围的保险
- 提供全年每天随时可用的违规热线
什么是第一方保险,你应该寻找什么?
第一方网络覆盖保护您的数据,包括员工和客户信息。该保险通常包括与以下方面相关的企业成本:
【网络安全】网络罪犯如何将“无害”的被盗或泄露数据转化为美元
通过合并来自多个来源的数据,网络犯罪分子可以建立被黑客账户所有者的档案,以支持其他攻击或提高社会工程活动的有效性。
现在距离2021已经快过半了,已经发生了二十多起引人注目的数据泄露事件,其中一些涉及脸书、LinkedIn、Instagram、US Cellular、T-Mobile、Geico和益百利等品牌。这些入侵期间窃取的数据将影响数百万用户,即使其中一些数据可能与电子邮件地址一样无辜。这是因为被盗数据不存在于筒仓中。
Forrester Research副总裁兼首席分析师杰夫·波拉德(Jeff Pollard)解释说:“这些东西不存在于真空中。”。“一个漏洞中可能有一个电子邮件地址,另一个漏洞的更多信息与该电子邮件地址对应。”
Pollard警告不要单独查看每个违规行为,因为数据可以汇总和汇编,以收集有关个人的更多细节。“一个面包屑会导致另一个,”他说,“由于普遍存在的漏洞,可以将东西放在一起,从而可以找到另一个人。”
【中国网络安全】中国:MLPS 2.0-企业的基线要求和实际收获
作为中国强化网络安全监管制度的重要组成部分,多级保护计划(“MLPS”)不是一个新概念,可以追溯到1994年和2007年发布的多项管理规则(通常称为MLPS 1.0规则),根据这些规则,网络运营商需要将其信息系统分为五个级别,并采取适当的网络安全措施。普华永道(PwC)中国大陆和香港的合伙人李(BarbaraLi)讨论了最新的MLPS 2.0及其要求。
中国MLP的演变
作为中国强化网络安全监管制度的重要组成部分,多级保护计划(“MLPS”)不是一个新概念,可以追溯到1994年和2007年发布的多项管理规则(通常称为MLPS 1.0规则),根据这些规则,网络运营商需要将其信息系统分为五个级别,并采取适当的网络安全措施。随着《2016年网络安全法》(“CSL”)于2017年6月生效,对MLP的审查已经加强。
CSL第21条规定,网络运营商在履行其义务时应遵守MLP的要求,以确保网络不受干扰、损坏或未经授权的访问,并防止网络数据被泄露、窃取或伪造。随着CSL的实施,遵守MLPS已成为一项法定义务。