NIST Finalizes Updated Guidelines for Protecting Sensitive Information
与联邦政府有业务往来的承包商和其他组织现在有更清晰、更直接的指导来保护敏感数据。
Securing The Skies: The Vital Role Of Defense Satellite Communication
国防卫星通信使用卫星促进军队、指挥中心和其他国防相关实体之间的安全可靠通信。对于国防组织而言,这些技术对于保持态势感知、组织活动和保证敏感数据的保护至关重要。国防卫星通信的主要特点:这些特点共同促进了国防卫星通信的有效性、弹性和安全性,使军队能够在多样化和具有挑战性的环境中保持连通性、态势感知和作战效能。国防卫星通信技术的发展:国防卫星通信是一个不断变化的领域,以满足当代战斗和……文章《保卫天空:国防卫星通信的重要作用》首次出现在《航空和国防市场报告》上。
Foreign Investment in the U.S.: Efforts to Mitigate National Security Risks Can Be Strengthened
GAO 的发现美国外国投资委员会 (CFIUS) 签订协议,要求公司减轻外国投资带来的国家安全风险。自 2000 年以来,缓解协议的数量稳步增长,在过去十年中大约增加了四倍。国防部和财政部管理着数量最多的缓解协议。为了降低风险(例如外国投资者访问某些敏感数据),CFIUS 采取了各种措施。例如,CFIUS 可能要求美国公司对某些信息系统建立访问控制。 2000-2022 年日历年有效 CFIUS 缓解协议的数量注:“缓解协议”包括图 1 注释中列出的协议。 4、GAO-24-107358。选定的 CFIUS 成员机构通过对公司进行实地考察以及与独立审计师和监督员合作等方式来监督缓解协议的遵守情
Right to Be Forgotten Impacts On Fairness in AI Systems
CSIRO 的 Data61 开展的新研究探讨了机器学习对 AI 公平性和隐私的影响,揭示了从机器学习模型中删除敏感数据的潜在权衡。该研究强调了道德的必要性……
Confidential computing in Microsoft Azure gets a boost
任何使用公共云的企业面临的最大挑战之一是它是公共的。是的,您的应用程序在独立的虚拟机中运行,您的数据位于自己的虚拟存储设备中,但仍然存在数据泄露的风险。在多租户环境中,您无法确定内存是否已安全释放,因此您的数据不会泄漏到您的系统与其他系统之间的边界。这就是为什么企业密切关注其法规遵从性,并经常将敏感数据保存在内部。这使他们能够确信他们正在安全地(或至少是私下)管理个人身份信息以及任何受法规约束的数据。要阅读本文全文,请单击此处
Financial Audit: IRS's FY 2023 and FY 2022 Financial Statements
美国政府问责署的发现美国政府问责署认为,美国国税局 (IRS) 2023 财年和 2022 财年的财务报表在所有重大方面均公允呈现,尽管内部控制有待改进,但截至 2023 年 9 月 30 日,美国国税局在所有重大方面均保持了有效的财务报告内部控制。美国政府问责署对美国国税局遵守适用法律、法规、合同和赠款协议中选定条款的情况进行的测试显示,2023 财年未发现任何可报告的不合规情况。美国国税局用于核算联邦税应收款和其他未付评估余额的系统的局限性,以及导致纳税人账户错误的其他控制缺陷,在 2023 财年仍然存在。这些控制缺陷影响了美国国税局在不使用重大补偿程序的情况下生成可靠财务报表的能力。此外
Securing Cloud Identities to Protect Assets and Minimize Risk
随着组织越来越多地将其数据和工作负载转移到云中,保护云身份已变得至关重要。身份是访问云资源的关键,如果身份被盗用,攻击者便可访问敏感数据和系统。我们今天看到的大多数攻击都是客户端攻击,攻击者会盗用某人的帐户并使用...继续阅读文章《保护云身份以保护资产并最大限度地降低风险》首先出现在《网络安全一分钟》上。
Critical Assets Highly Exposed in Public Cloud, Mobile, and Web Apps
CyCognito 发布了其半年度外部风险管理状况报告,揭示了大量易受攻击的公共云、移动和 Web 应用程序暴露敏感数据,包括不安全的 API 和个人身份信息 (PII)。该报告由 CyCognito 的研究部门开发,基于对其企业客户群中 350 万资产的分析,其中包括多家财富 500 强公司。
USACE team ensures Army’s and DOD’s data is protected
快速的技术进步为国防部 (DOD) 带来了近乎不断的创新时代,带来了以前难以想象的进步,但威胁也显着增加。网络安全已成为国防部日常行动的一个重要方面,美国陆军工程研究与开发中心 (ERDC) 信息技术实验室 (ITL) 是安全控制评估验证器 (SCA-V) 团队的所在地,该团队负责在保护脆弱的基础设施和敏感数据方面发挥着不可或缺的作用。
Cybersecurity: VA Needs to Address Privacy and Security Challenges
GAO 的发现联邦法律和政策规定了保护个人身份信息 (PII) 以及确保联邦系统和信息安全的要求。联邦指南还包括建立隐私计划的关键做法。 GAO 在 2022 年报告称,包括退伍军人事务部 (VA) 在内的联邦机构在制定隐私政策和程序以及实施关键做法方面存在差异。虽然 VA 部分解决了隐私实践问题,但差距仍然存在。例如,它没有完全界定隐私官员在对包含 PII 的授权系统执行风险管理步骤时的作用。如果不完全纳入这些做法,VA 将无法保证其持续有效地实施隐私保护。此外,包括 VA 在内的所有 24 个《1990 年首席财务官法案》机构的隐私官员均报告在实施其隐私计划时遇到了挑战。GAO 和 VA
3 overlooked cloud security attack vectors
2022 年泰雷兹云安全研究显示,88% 的企业将大量(至少 21%)的敏感数据存储在云中。这并不奇怪。事实上,我以为这个比例会高得多。同一份报告显示,45% 的组织经历过数据泄露或未通过涉及基于云的数据和应用程序的审计。这个消息并不那么令人惊讶,也不那么令人鼓舞。正如我之前所报道的,人类造成了大多数云计算安全问题。他们犯下了很多本可避免的错误,导致企业损失了数百万美元的收入和负面公关。为他们辩护的是,大多数人没有接受识别和处理不断变化的威胁、攻击媒介或攻击方法所需的培训。企业不能跳过这种教育,同时仍然保持对云安全的控制。要阅读本文全文,请单击此处
Science & Tech Spotlight: Securing Data for a Post-Quantum World
为什么这很重要虽然量子计算机的出现带来了潜在的好处,但这些计算机可能会破坏当前保护敏感信息的加密方法的安全性。如果不尽快开发和部署能够承受量子计算能力的加密方法,那么安全数据最快在2030年代就可以被解密。这项技术是什么?量子计算给敏感数据的安全带来了风险,研究人员正在努力解决这一问题。政府、组织和个人依靠加密技术来保证敏感和个人身份信息的安全。密码学通过使用数学函数转换信息来保护信息,统称为加密。当前广泛使用的加密方法依赖于复杂的数学,而普通计算机或经典计算机几乎不可能在合理的时间范围内破解这些数学方法。相比之下,量子计算机可以破解某些类型的广泛使用的加密方法,例如用于安全的加密方法。由于信
Blue Cyber Initiative provides road map to cybersecurity success for small business
最近,国防部对现有法规进行了新的努力,以确保政府签约的小型企业准备好为其网络、知识产权和国防部的敏感数据提供足够的保护。为了协助遵守法规,一项名为“蓝色网络”的新计划正在帮助空军小型企业更好地了解国防部的网络安全要求,使它们更容易驾驭,同时还提供支持的外联论坛。
Blue Cyber Initiative provides road map to cybersecurity success for small business
最近,国防部对现有法规做出了新的努力,以确保与政府签约的小型企业准备好为其网络、知识产权和国防部的敏感数据提供充分的保护。为了帮助合规,一项名为“蓝色网络”的新计划正在帮助空军小型企业更好地了解国防部网络安全要求,使它们更容易导航,同时还提供支持的外展论坛。
Blue Cyber Initiative provides road map to cybersecurity success for small business
最近,国防部对现有法规做出了新的努力,以确保与政府签约的小型企业准备好为其网络、知识产权和国防部的敏感数据提供充分的保护。为了帮助合规,一项名为“蓝色网络”的新计划正在帮助空军小型企业更好地了解国防部网络安全要求,使它们更容易导航,同时还提供支持的外展论坛。
Combating SaaS Data Breach With SaaS Security Protocols
SaaS 安全数据泄露 敏感数据保护的责任是企业和云服务提供商的共同责任。当然,服务提供商必须确保其客户的数据保持安全。如果他们不负责任,那么客户应该在其他地方找到它。但大多数服务提供商 […]使用 SaaS 安全协议打击 SaaS 数据泄露的文章首先出现在 CloudCodes 博客上。
Brand Strategies for Conversational Interfaces
在 Dashbot,我们最近在纽约举办了一次聚会,讨论对话界面中的品牌战略。随着该领域的不断成熟,越来越多的品牌参与其中并从实验转向生产部署。我们召集了一群优秀的行业专家,为希望构建聊天机器人或语音技能的品牌分享他们的想法和技巧。我们的小组成员包括:Alec Truitt,全球产品合作伙伴,Google Assistant;Anamita Guha,全球产品管理负责人,IBM Q;Antonio Cucciniello,高级软件开发人员,Reprise Digital;Brian Plaskon,高级产品经理,Realogy Holdings;品牌开发用例有哪些?我们的小组成员看到了各种各
