Understanding the CSA Cloud Controls Matrix and CSA CAIQ
云一直是并且仍然是许多安全团队面临的挑战领域。验证和加入新的提供商是一场持续不断的斗争,特别是考虑到业务和技术团队采用和整合新云服务的速度很快。
幸运的是,云安全联盟 (CSA) 的免费资源在保护这些服务方面继续提供价值。让我们仔细看看这些资源,以及如何应用它们来帮助增强企业云安全,以及这些文档的最新更新如何确保它们保持最新状态。 CSA 安全指南
“旗舰”CSA 文档仍然是 。该指南现
Flying with Personality: The Hidden Story Behind Aircraft Registrations
就像人们给自己的汽车或船只命名一样,航空公司有时也会给自己的飞机命名。虽然许多航空公司选择的名称都受到著名城市、地标或历史人物的启发,但有一家航空公司通过添加独特的元素、注入经典的英国风格而脱颖而出。
SRM Story: SRM 1641f Mercury in Water
岩石和土壤的自然侵蚀和风化,以及工业过程的输入,增加了地下水、河流、湖泊和海洋的矿物质含量。一些矿物质,例如铁,可能会导致水变色,留下
Kids’ Online Safety Laws Threaten Speech and Privacy
今年早些时候,英国颁布了立法,要求用户出示政府身份证件才能访问在线平台,以验证自己是成年人。美国几个州目前正在考虑类似的政策,其中包括允许在密西西比州生效的一项法律。卡托的詹妮弗·哈德尔斯顿警告说,这项善意的立法可能会对言论和隐私权产生噩梦般的后果。在她的新文章中,哈德尔斯顿评论说,这样的规定迫使网站谨慎行事,而不是发布可能被任何人视为令人反感的言论。例如,在英国,《网络安全法》生效后,几个主要平台阻止了对加沙和乌克兰战争的报道。在实践中,年龄验证使许多用户失去了重要新闻和批评性言论。英国的经验还显示了基于 ID 的年龄验证的隐私风险:Discord 为合规性收集的 70,000 多个 ID
Canada, and the Many Myths of Reaganite Protectionism
在特朗普总统声称加拿大发布了前总统罗纳德·里根对关税发表负面言论的“虚假”广告后,与加拿大的贸易谈判陷入停滞。然而,斯科特·林西科姆和科林·格拉博解释说,“通过提高关税来挽救美国就业的努力……在里根时代的贸易行动中找不到‘保守’的理由。事实上,事实恰恰相反。”卡托贸易专家表示,“里根政府确实推行单边进口限制和外贸‘执法’行动,但历史表明,与特朗普提出的保护主义政策不同,这些举措的目的是以符合经济主流的方式实现贸易自由化。”这包括里根自己的美加自由贸易协定,即北美自由贸易协定的前身。林西科姆补充说,特朗普总统对一个简单的商业行为的强烈反应——将数十亿美元的双边贸易置于风险之中——再次表明了为什么
Mounting Pressure on FDA Over Abortion Pill Approval Exposes the Dangers of Bureaucratic Discretion
本月早些时候,FDA 授权销售米非司酮的第二个仿制药。它于 2019 年批准了第一个仿制药。共和党知名人士迅速敦促唐纳德·特朗普总统的政府推翻这一决定。 Cato 的杰弗里·A·辛格 (Jeffrey A. Singer) 认为,这反映了药品监管的政治化,并强调 FDA 的广泛自由裁量权可能会受到政治压力的危险影响。辛格指出:“无论个人对堕胎的看法如何,FDA 重新启动米非司酮安全审查的决定反映的是政治压力,而不是科学证据。一旦一种品牌药物被证明是安全有效的,任何化学成分相同的仿制药都必须得到同等对待。虽然这个例子涉及一种特定药物,但这种担忧广泛适用于所有药物:政治干预绝不应该限制获得已经被证
Europe Can Deter Russia Without U.S. Ground Forces
卡托研究所的一项新政策分析挑战了关于美国在欧洲军事存在的传统观点,得出的结论是,欧洲北约成员国拥有足够的经济和军事能力,可以在没有美国地面部队的情况下威慑俄罗斯。卡托研究所的本杰明·吉尔特纳在今天发布的分析中写道,“欧洲富裕且人口众多,足以执行防御主义。” “这种学说和部队部署将使欧洲领导的北约能够威慑俄罗斯,同时最大限度地降低升级风险。” 这项分析是在国内财政压力加大以及政策制定者越来越关注中国在印度-太平洋地区的崛起之际做出的。吉尔特纳提出了一项“纵深防御”战略,即在波罗的海国家部署轻型防御,同时将欧洲机械化和装甲部队集中在德国和波兰。如果您想与吉尔特纳交谈,请联系麦迪逊:pr@cato
Rescinding Climate Rules Is the Right Call of Federal Bank Regulators
10月16日,美联储、联邦存款保险公司和货币监理署联合废除了管理大型银行机构气候相关金融风险的跨部门原则。卡托货币和金融替代中心的 Jai Kedia 和 Jerome Famularo 认为,这些原则远远超出了美联储狭隘的法定授权,并有可能使央行偏离其核心货币政策职责。 Kedia 和 Famularo 在最新文章中指出了气候原则的意外后果,例如更高的监管合规成本可能导致贷款成本更高或减少。这些原则的模糊语言使金融机构面临着不明确的期望和日益严格的监管的威胁。鉴于美联储的职责仅限于维持稳定的通胀和最大限度的就业,这是监管机构缩小监管范围的罕见事例,这是一个积极的进展。废除气候规则是一个充满希
CSF 2.0 Webinar Series: Deep-Dive into the CSF 2.0 Govern Function to Improve Cybersecurity
CSF 2.0 的主要更新之一是创建了治理职能,强调了确保网络安全能力通过企业风险管理 (ERM) 支持更广泛使命的重要性。治理是一个过程
New NIST NCCoE Mobile Drivers Licenses Project Resources Now Available!
NIST NCCoE 很高兴地宣布并接受对其移动驾驶执照 (mDL) 项目下的三份新出版物草案的评论。这些版本包括有关 mDL 保证、mDL 数据流和隐私风险评估的资源。什么是 mDL
Dress like Tara Sutaria: How to channel her minimal, elegant fashion sense
Tara Sutaria 的时尚格言是安静奢华、优雅廓形、中性色调和一丝老派魅力。无论是咖啡约会还是红地毯活动,她都掌握着优雅又轻松的艺术。她的风格证明低调的时尚仍然可以令人着迷。
GAO Report on Special Operations Training
以下是 2024 年 11 月 21 日政府问责办公室的报告《特种作战部队:额外监督有助于减少高风险训练事故》。报告中 GAO 的发现 根据兵种安全中心的数据,在 2012 财年至 2022 财年的 3,600 多起涉及特种作战部队 (SOF) 人员的执勤非战斗事故中,约 80% 发生在训练活动期间。报告的训练事故总数中约 40% 发生在两个高风险训练领域:跳伞训练和战斗潜水训练。此外,数据显示,超过 80% 的训练事故都是人为造成的
U.S. Military Task Force Provides Aid, Disaster Relief to Jamaica
美国南方司令部周五宣布,美国军方派出一支特遣部队前往牙买加,开展人道主义援助和救灾工作,以应对最近的飓风。布拉沃联合特遣部队正在应对梅丽莎风暴,这场风暴上周在加勒比地区发展为五级飓风,袭击了该地区的岛屿,包括古巴东部和牙买加。 “从历史上看,在救灾行动的关键早期阶段,最需要美国的军事能力,此时可用于帮助受害者和受影响社区的资源、能力和救灾专家较少,”该任务的新闻稿中写道
Edmund Fitzgerald and safe shipping on the Great Lakes: U-M experts available to comment
11 月 10 日将纪念埃德蒙·菲茨杰拉德号沉没 50 周年,这场悲剧至今仍笼罩在神秘之中。这艘船在暴风雨中在苏必利尔湖沉没,船上 29 人全部遇难。
