(ISC)² Blog优选文章(中文版)

2021年,恶意的网络攻击呈指数级增长。根据美国联邦调查局互联网犯罪投诉中心(IC3)的数据,去年美国人记录了近85万起与网络安全相关的投诉,造成了近70亿美元的损失。为什么勒索软件攻击不断增加,我们如何才能做好防范?阅读全文查看详情>>

将数据迁移到云意味着这些数据分散在世界各地的服务器上。云跨越国界的方式为将数据存储到已有数据隐私和保护法律的国家或地区或允许从这些国家或地区访问数据带来了合规性挑战。迁移上云之前需要考虑哪些因素?云安全专家如何提供帮助?阅读全文查看详情>>

制定一个安全项目,有时感觉就像要完成一个3000块的拼图,而有些人正试图扰乱你的注意力,同时时间在流逝。而让挑战更难的是,你所要反映的大局是不断变化的。现实情况下,兼并和收购、新的竞争、新的技术应用和内部业务的策略调整都会打破业务格局,因此项目必须具有适应性和可持续性。那么,如何制定一个可持续和适应性强的安全计划?阅读全文查看详情>>

(ISC)²奖学金计划是(ISC)²为弥补网络安全劳动力缺口所作的努力之一——该缺口目前为 272万——通过为全球未来的网络安全专业人员提供奖学金,为他们在这一重要领域从事有价值的职业做好准备。同时,该行业迫切需要更多的多元化视角和新鲜人才来应对现在和将来的挑战。通过这些奖学金,(ISC)²希望为历史上代表性不足的个人创造更多的机会,激励更多的年轻人从事网络安全事业。阅读全文查看详情>>

网络安全行业人才短缺,也正在寻求专业人员来填补272万的全球人力缺口。年轻人可以满足组织充分保护其关键资产的需要。对于Z一代和对进步和有回报的领域感兴趣的年轻千禧一代来说,网络安全是一个合适的选择;在这个领域,唯一的一致性是进化、进步的挑战和继续教育。阅读全文查看详情>>

为了帮助全球的CEO们更好地了解网络风险以及如何使他们的企业更加安全,(ISC)²对200名网络安全从业人员进行了在线调查(角色包括从网络安全领导层到网络安全团队成员),并向他们提出了一个简单的问题:您觉得每一位首席执行官需要知道什么,能使他们的企业下一年更加安全?欢迎阅读博客,了解每一位首席执行官在进入2022年时应该知道的五项建议。阅读全文查看详情>>

多年来,网络安全专业人员对众多物联网(IoT)设备匆忙上市的现象感到惋惜。我们为何会如此关注?早在早期,连接互联网的 茶水壶, 安全摄像机甚至是一个 冰箱的想法对很多人来说似乎非常方便。为什么信息安全专家会如此关注?阅读全文查看详情>>

马丁·R·奥库姆经历了2018年对巴尔的摩市的勒索软件攻击,这次攻击影响了该市90%的应用程序。作为该市当时的IT基础设施总监,他从中学到了很多关于防御勒索软件攻击及遭受攻击后恢复的宝贵经验。阅读全文查看详情>>

为应对建立网络安全团队的巨大困难,很多组织越来越倾向于从内部为网络安全岗位寻找可调动的人才。这是(ISC)²在近期发布的 网络安全职业招聘研究报告和 网络安全人力研究报告中强烈支持的一种做法。问题是,相当多的组织无法胜任为网络安全培养内部人才的任务。在最近的一项研究中,近一半(45%)的公司表示他们没有能力做到这一点。阅读全文查看详情>>

安全专业人员花了很多时间来磨练他们的专业技能,每个人的强项也不尽相同。但当涉及到确定一个项目的预算时,你需要理解并解释可能性和概率之间的区别。推动进展的最好方法是通过定量或定性分析。无论你是一个独立的顾问,还是为哪种规模的公司工作,总有一天你会从了解定量和定性分析中受益。阅读全文查看详情>>

美联储主席杰罗姆 · 鲍威尔在接受采访时表示,现在针对金融和银行机构的网络攻击每天都在发生,网络威胁已经成为全球金融系统的最大风险。阅读全文查看详情>>

企业越来越依赖并且受益于新兴技术,以提供更好的服务质量,改变他们与员工和客户之间的协作及互动方式。企业数据正在向多云环境转移,而容器的采用有助于快速、敏捷地开发应用。物联网设备和传感器为企业提供了大量有用的数据,有助于及时准确地做出决策。可是面对不断扩展的威胁趋势,企业如何保护自己的资产?阅读全文查看详情>>

任何优秀的花园都需要认真的照顾和喂养,你的信息安全事业也不例外。它需要不断地打理,但这也是信息安全成为一个有趣的、具有挑战性的职业选择的原因之一。不仅大多数信息安全工作的薪资很诱人,而且持续的知识回报也是对所付出努力的巨大激励。拥有CISSP认证的人可以比没有该证书的人要求更高的薪水。也许有人会问为什么会这样?阅读全文查看详情>>

(ISC)² 注册信息系统安全师(CISSP)认证赢得了拥有9万名成员的LinkedIn网络安全专业人员社区的最高评价。这些专家从50个领先的网络安全行业认证和课程列表中选出了CISSP认证为最有价值的认证。阅读全文查看详情>>

你的技能不是轻易获得的。信息安全研究已经过渡到更复杂的工具和方法。整个安全职业已经提升到了新的层次,它所需要的不仅仅是技术知识。CISSP证书表明,一个人不仅是一个敬业的信息安全专家,还表明他在管理技能方面具有一定的专业知识,如政策制定、法规遵从和风险管理等。阅读全文查看详情>>

在这一年里,我们面临着许多挑战——新冠肺炎疫情在全球蔓延、社会动荡和经济衰退,但有一项成功值得注意:当网络安全专业人员被要求紧急保护远程环境时,他们挺身而出。由于许多公司因为COVID-19而被迫转变为大多数或所有员工在家工作的模式,网络安全团队开始着手保护这些新创建的远程环境和现有企业网络的安全。阅读全文查看详情>>

根据数据,“学习一项新的技能或获得一项认证,薪酬每年可以提高12000美元以上”。这个数字适用于整个IT领域人员,但考虑到报告所言“云计算和网络安全认证与全球最高的IT薪酬相关联”,这个数字对网络安全专业人员尤为重要。阅读全文查看详情>>

Comments are closed.