联系我们

技术

网络安全法规:美国的观点

已发表

网络安全

Globalscape总裁兼首席执行官James Bindseil

作为一家为全球客户提供咨询并与之合作的美国公司,我们有机会了解由于最近的欧洲立法,跨大西洋贸易的公司如何处理新的合规法律。 2016年美国企业面临的最大监管问题之一是 欧洲法院的安全港无效 —一项法律规定,根据该法律规定,从欧盟到美国的跨境转移个人数据被视为符合欧洲隐私法。

安全港的丢失–待解决的语言围绕 欧盟-美国隐私盾 –对于在欧洲开展业务的美国公司来说,一直是头疼的问题,这些公司要求在美国和欧洲之间转移数据。在新的协议规则最终确定之前,各个公司应通过 示范合同条款 或者 具有约束力的公司规则 与每个国家/地区的数据保护机构联系,或者找出解决方案,以防止数据越过国际边界。

不过,与此同时,美国公司还面临着另一个重大的监管问题,这可能会带来不祥的影响:联邦贸易委员会(Federal Trade Commission)胜诉酒店和度假村管理公司Wyndham Worldwide Corporation时,后果不容乐观。这是政府监管机构将组织因未能保护数据而告上法庭的第一宗案件,并向大西洋两岸的企业发出警告。

法院裁定联邦贸易委员会(FTC)裁定温德姆(Wyndham)受其监管机构指控其进行不公平和欺骗性的商业行为(使网络犯罪分子更容易窃取客户数据),从而开创了先例,在以下情况下赋予FTC更大的执行权:消费者的个人身份信息(PII)被泄露。联邦贸易委员会的行动是在一系列数据泄露事件发生之前,该委员会认为该数据泄露影响了温德姆,因为该公司未能提供适当的保护和管理敏感的客户数据。

大多数人都同意温德姆的决定将使胆大的联邦贸易委员会对网络安全采取更加积极的态度。这是我们在全球范围内看到的一种模式。州和联邦机构正在寻求引入法规以更好地保护其公民数据。就在2015年下半年,我们看到了 泛欧洲通用数据保护条例(GDPR),管辖欧盟公民数据的使用和隐私以及《数据保护指令》,并由执法机构管理公民数据的使用。

领导者的持续裁决和监管将导致大西洋两岸的企业投资于最新的数据保护,包括技术投资和治理政策。

因此,最先进的网络安全最合理的下一步将建立在PPT模型的原则上:人员,流程和技术。 PPT涉及不断审查和更新最佳实践,并与法规遵从性的变化进行权衡。该模型的一个很好的例子是根据马萨诸塞州数据保护法的要求建立的程序 201 CMR 17,它为保护数据建立了基线,从而从一开始就减少了数据泄露的可能性。在英国,业务创新和技能部实现网络安全的10个步骤是鼓励组织遵循PPT模式的重要第一步。这是否成为法规取决于政客,但它继续为组织遵循提供有用的指导,以确保它们完全符合日益复杂的法规空间。

技术

通过SD-WAN在保险行业获得WFH竞争优势

已发表

经过

通过SD-WAN在保险行业获得WFH竞争优势1

经过 阿尔·泰勒  cloudDNA的联合创始人兼CTO

我们都熟悉在家中工作时连接不畅的挫败感,但是有趣的是,人们对新的数字鸿沟的看法像历史悠久的南北对话一样,几乎可以归结为根本的问题。如今,人们认为在家中具有良好连接质量和速度的人比那些全天难以保持连接的人更具优势1。对于许多保险公司而言,已经证明了向长期家庭工作的文化转变,并且该行业目前面临的挑战是使所有这些用户保持生产效率和合规性。

坐在具有专用IT基础架构的建筑物中的员工可以使服务交付安全且可预测。保险业在办公室IT上花费了数百万美元,但希望在家工作的用户具有同等生产力,并且仅能通过便携式笔记本电脑和公共互联网上的VPN进行操作。这是圆孔对话中的方钉。真正需要的是一种将通常部署在办公室中的所有IT基础架构整合为经济高效的小型设备的方法,该设备可以简单地部署在家庭位置。一些SD-WAN解决方案提供了这种功能的深度,它们正在彻底改变向家庭工作者提供服务的方式。

SD-WAN通过内置的4G连接性对现有的家庭互联网进行了补充,使用户可以选择在用户和数据源之间的多条路径。选择一家专注于用户体验的供应商产品,就像汽车上的智能导航一样,SD-WAN为传递给用户的每个数据片段都选择最佳路径,从而可以立即解决问题。反过来,这可以提高连接稳定性,并确保所交付的所有内容(包括团队和Zoom等实时服务)获得最佳性能。不再需要冻结的视频或音频,也不再需要为员工和客户会议提供清晰,连续的通信。

泰勒

泰勒

尽管传统数据中心至少会暂时存在,但在Azure和AWS中采用云托管或“软件即服务”风险管理和协作平台已完全改变了交付模式。用户不再是外部用户,而是中心位置的数据,现在,用户通常位于广泛的互连服务范围的边缘,所有这些服务都需要访问控制和某种形式的用户问责制以实现合规性。这种新的安全访问服务边缘(SASE)交付模型已成为IT的热门话题,并成为2021年及以后一些SD-WAN供应商的主要关注点。家用设备可以通过实时和历史用户数据来控制对服务的访问,从而为合规性管理提供了额外的可见性。它可以有效地控制谁可以从何处执行操作,并在活动结束后提供审核跟踪。

SD-WAN提供的家庭和数据源之间的连接性使用与自锁定1.0以来很久以来数百万用户所依赖的笔记本电脑VPN相同的加密技术进行保护,但具有一些其他优势。保险公司拥有大量敏感的个人和公司数据,因此家用设备通常具有在家庭中提供完全隔离,安全的公司Wi-Fi网络的功能,只有授权设备才能访问该网络。安全性通常是负责IT的行业中任何人的首要任务,因此,这种保护公司服务免受威胁的能力,甚至是那些由家中受害的视频门铃和智能电视发出的威胁,都比传统的笔记本电脑/ VPN体系结构具有显着优势。

即插即用部署允许通过简单的三步指南将设备运送到家里。将其插入家用互联网路由器,将移动SIM卡推到前面,然后打开电源即可。无需用户干预即可远程交付配置和公司策略,从而在短短15分钟内有效地将家庭办公室转变为安全的分支机构。

阅读更多 http://sd-wan.co.uk/

1 GWS –家庭互联网速度不足正在导致城乡锁定期间的数字鸿沟

//news.gwsolutions.com/2020/11/25/inadequate-home-internet-speeds-during-lockdown/

作者bio -Al Taylor

cloudDNA联合创始人&CTO Al Taylor帮助各种规模的组织为全球数百万云和分支机构用户提供了更高级别的可用性,安全性和用户体验。 Al是技术作家,博客作者和演示者,经常在IT行业活动(例如IP)上发表演讲&欧洲数字转型博览会,Citrix英国用户组,Citrix Summit和Citrix Synergy(该供应商在美国的年度全球客户盛会)。

Al是Citrix认证专家–Networking(CCE-N),拥有Citrix数据中心网络专业实践证书,并且是全球Citrix合作伙伴技术专家委员会和Citrix EMEA合作伙伴执行委员会中唯一的成员。

继续阅读

技术

‘Matrix’式手镯将人类变成电池

已发表

经过

'Matrix'式手镯将人类变成电池2

翁贝托·巴基(Umberto Bacchi)

TBILISI(汤森路透基金会)–此举将使反乌托邦电影的粉丝感到不寒而栗“The Matrix”,科学家们开发了一种可穿戴设备,可以使用人体来替换电池。

呼应世界主导的机器人’科罗拉多大学博尔德分校的美国研究人员在1999年的计算机朋克电影中使用被奴役的人类后,创造了一种环保的小工具,可以收集人体热量并将其转化为能量。

根据发表在《科学进展》杂志上的研究,技术爱好者可以通过佩戴带有将热能转换成电能的热电芯片的弹性环或手镯为自己的手表或健身追踪器供电。

基安·里维斯(Keanu Reeves)主演的标志性电影的恋人对这个主意听起来很熟悉,在那里,人类被困在模拟现实的矩阵中,同时与机器相连,为占领了世界的机器人提供电力。

“(热电设备)可以为可穿戴设备提供持续的电力,并且将来有可能替换电池,” said the paper’的高级作者肖建良(Jianliang Xiao)在电子邮件中对汤森路透基金会(Thomson Reuters Foundation)进行了电子邮件评论。

“我们希望这项技术至少可以部分解决电子垃圾的污染问题,”他说,添加该工具是完全可回收的。

该设备每平方厘米的皮肤产生约1伏的能量。

肖说,虽然需要更多的研究来增加发电量并实现批量生产,但这些小工具可能会在五到十年内出售。

“Just don’t tell the robots,”大学在一份声明中说。“We don’不想让他们有任何想法。”

(Reporting by Umberto Bacchi @UmbertoBacchi, Editing by Katy Migiro. Please credit the Thomson Reuters Foundation, the charitable arm of Thomson Reuters, that covers the lives of people around the world who struggle to live freely or fairly. Visit http://news.trust.org)

继续阅读

技术

安全专业人员如何成为FinServ超级英雄

已发表

经过

Finserv安全的未来

经过 史蒂芬·罗斯坦(Stephen Roostan) 欧洲,中东和非洲地区副总裁, 肯纳安全

大约一年前,网络安全专业人员不太可能赢得与同事之间的知名度奖励。

安全团队通常被称为“否”部门,通常被视为公司的反对者,由于察觉到相关的风险,他们总是阻止请求。消极地看待它们的人被那些几乎不了解其广泛安全职责的人视为生产力的恼人障碍。

快进了12个月,从事金融服务行业的安全专业人员突然受到了新的尊重和赞赏。

确实,根据研究 ISC(2),有71%的安全界人士表示,他们现在将网络安全专业人员视为“聪明,技术熟练的人”–还有9%的人声称他们认为网络安全专家是“英雄”。

这种令人印象深刻且快速的观念转变是由许多因素驱动的。

COVID-19创建了一个数字引爆点

在COVID-19之前,金融服务业已经在快速发展,但是全球健康大流行的爆发迅速加速了对数字功能和服务的需求。

一夜之间,组织不得不快速而大规模地枢纽化,不得不转向远程劳动力模型,并专注于主要通过数字渠道与客户进行交易。

整个向远程数字操作的迁移意味着随着金融公司受到网络攻击的数量开始激增,网络风险管理迅速成为关键任务。

据最近 投资者纪事报告在2020年1月至2020年6月之间,金融,保险和信贷行业根据《通用数据保护条例》向英国监管机构报告了至少122起网络安全事件,比去年同期增长了54%以上。同样,网络钓鱼和勒索软件事件几乎翻了一番。

保护员工和客户免受新出现的网络安全威胁的影响,同时保持业务发展的正常进行,这意味着面对大量的安全和网络问题,网络安全专业人员必须加倍努力。

弥合鸿沟–实现快速的企业级创新

快速适应以适应迫切的战术需求以实现远程工作,这意味着安全团队必须与业务负责人紧密合作。只有了解用户所需的流程,才能以尽可能快和安全的方式启用这些流程。

突然,安全专业人员成为新使命的重要贡献者:在保护企业的同时支持业务连续性。当威胁参与者迅速利用BYOD使用激增和企业攻击面迅速扩大而带来的机遇时,这绝非易事。

现在,在确保组织最重要的同时确保生产力的同时,这就是游戏的名称。作为业务的战略合作伙伴,安全团队为远程工作环境引入了自动控制,策略和身份验证程序,旨在降低长期风险。

他们还展示了如何采用一种具有弹性的设计方法,即从“走走”中获得嵌入式安全功能,这是快速启用新的数字计划并过渡到新的工作方式的关键。

采取协作方式应对风险

另一个重要因素是安全专业人员最近在人气方面的迅速崛起。如今,现代的基于风险的漏洞管理(RBVM)平台使网络安全专业人员可以更轻松地对单个漏洞对组织资产和应用程序所代表的实际风险进行优先级划分和评分,并将其实时评估。

所有这些都为加强沟通和协作铺平了道路,从而极大地改变了网络安全和IT团队共同协作以首先补救风险最高的漏洞的方式。

为安全和IT团队提供基于风险的方法,使每个人都可以将时间和有限的资源集中用于对企业造成最大风险的2-5%的漏洞,而先进的RBVM使每个人都可以了解要修复的内容,为什么需要修复以及如何修复。

更好的是,它还使安全团队能够对漏洞管理采取预测性建模方法,从而在漏洞发生时计算风险。 ’揭露-通常是在为其开发利用之前。所有这些都可以通过基于组织的风险承受能力(而不是纯粹的时间限制)设置基于风险的服务级别协议来实现更高的效率和IT /安全性一致性。

网络安全专业人员帮助企业领导者及时地找到了最佳的网络途径,以实现其目标,同时还利用了当今基于风险的创新型漏洞管理系统,从而发挥了巨大作用。结果,他们现在可以共同确定正确的优先事项。反过来,这可以最大程度地利用可用资源来共同降低风险并产生业务价值。

如今,网络安全专业人员已受到普通员工和高级商业领袖的推崇,在应对这一大流行病时,在促成一系列新的工作实践方面发挥了关键作用。被公认为在确保金融服务机构的健康和长期未来中发挥关键作用的网络安全专业人员从“零到英雄”的崛起,是由于迫切需要促成危机而引发的整个企业关系重新设置的推动驱动的业务变化。

继续阅读
编辑和广告商披露我们的网站为您提供有关各种金融产品和服务的信息,新闻,新闻稿,观点和广告。不应将其视为财务建议,而应仅出于提供信息的目的而考虑。我们无法保证所提供有关您个人或个人情况的任何信息的准确性或适用性。在做出任何财务决定之前,请先向合格的专业人员寻求专业建议。我们链接到各种第三方网站,会员销售网络,并可能链接到我们的广告合作伙伴网站。尽管我们与各种广告和会员网络捆绑在一起,但这并不影响我们的分析或观点。当您查看或单击我们文章中的某些链接时,我们的合作伙伴可能会因向您显示内容,进行购买或填写表格而向我们赔偿。这不会给您带来任何额外费用。为了使您更容易识别或区分赞助的文章或链接,您可以将托管在我们网站上的所有文章或链接视为合作伙伴认可的链接。

征集作品

全球银行and Finance Review Awards Nominations 2021
2021年奖项现已开放。 点击这里提名

最新的文章

如何不花钱投资房地产 如何不花钱投资房地产
商业2小时前

TRUiC分析师2021年全球房地产趋势

COVID-19疫苗对房地产投资信心良好。美国房地产市场保持强劲增长。

壳牌计划在碳补偿市场上显示出陡峭的曲线3 壳牌计划在碳补偿市场上显示出陡峭的曲线4
商业5小时前

壳牌计划在碳补偿市场上显示出陡峭的曲线

伦敦(路透社)–荷兰皇家壳牌公司制定了基于自然的碳补偿计划,该计划源自林业和土壤管理...

Covid-19大流行为欺诈者提供了肥沃的土壤,金融机构必须立即加强其欺诈预防策略 Covid-19大流行为欺诈者提供了肥沃的土壤,金融机构必须立即加强其欺诈预防策略
银行业5小时前

今天如何防范明天的欺诈者

ACI全球犯罪组织高级金融犯罪顾问Jay Floyd总是会找到新的赚钱方法。

世界股市下跌,比特币创下历史新高5 世界股市下跌,比特币创下历史新高6
热门故事5小时前

世界股市下跌,比特币创历史新高

Ritvik Carvalho伦敦(路透社)–周五世界股市下跌,因投资者等待美国进一步的财政刺激措施取得进展。

Jet2融资5.82亿美元,以度过大流行旅行危机7 Jet2筹集了5.82亿美元,以度过大流行性旅行危机8
商业5小时前

Jet2筹集了5.82亿美元用于应对流感大流行

伦敦(路透社)–英国度假公司Jet2通过发行新股筹集了4.22亿英镑(5.816亿美元),以...

在加拿大'在东海岸,COVID-19战斗带来了更昂贵的住房9 在加拿大'在东海岸,COVID-19战斗带来了更贵的房屋10
热门故事6小时前

在加拿大’在东海岸,COVID-19战斗带来了更昂贵的住房

克里斯·阿森诺特·多伦多(汤森路透基金会)–在加拿大成功控制COVID-19’东海岸已导致...

拿五:公牛来了11 拿五:公牛来了12
贸易6小时前

拿五:公牛来了

1 /恭喜发财!它’是牛年。由于可以使用相同的汉字...

在COVID达到13后,英国经济在2020年暴跌10% 在COVID达到14后,英国经济在2020年暴跌10%
热门故事6小时前

受COVID打击后,英国经济在2020年暴跌10%

大卫·米利肯(David Milliken)和威廉·肖姆伯格(William Schomberg)伦敦(路透社)– Britain’冠状病毒肆虐的经济在更多...

BNY Mellon宣布成立加密货币投资公司15后,比特币飙升至历史新高 BNY Mellon宣布成立加密货币投资公司16之后,比特币飙升至历史新高
热门故事6小时前

BNY Mellon宣布进行加密货币投资后,比特币飙升至历史新高

纽约(路透社)格特鲁德·查韦斯-德雷福斯(Gertrude Chavez-Dreyfuss)–BNY Mellon表示,周四比特币跳升至历史新高。

俄罗斯石油公司'大流行打击能源需求,导致2020年净收入暴跌17 俄罗斯石油公司'大流行打击能源需求,导致2020年净收入暴跌18
商业6小时前

俄罗斯石油公司’大流行打击能源需求,导致2020年净收入暴跌

莫斯科弗拉基米尔·索尔达特金(路透社) –俄罗斯能源巨头俄罗斯石油公司(Rosneft)报告称,到2020年,俄罗斯的净收入将下降近80%。

含时事通讯&分析。现在订阅