政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态
摘要: , 摘要: Uber被指控侵犯用户数据,美科技公司建议对执法部门获取位置数据设更高门槛,欧盟《网络与信息安全指令》和GDPR将同时生效,美国商务部计划将三个网络安全项目迁移上云
【安全事件】
Uber被指控侵犯用户数据 美政府要求接受20年隐私系统审核 点击查看全文
概要:美国联邦贸易委员会(下称FTC)经调查称,Uber失实报告了对雇员提取乘客和司机个人信息的监测程度,且未采取适当措施保护用户数据。FTC称,Uber甚至未采取低成本的防止入侵措施,例如要求工程师使用区分的密钥,或要求多重因素认证。此外,Uber还把地理位置等敏感用户信息,在数据库存为普通可读文本。Uber和FTC达成协议,将在在180天内取得独立第三方的隐私审核,今后每两年进行一次审核,持续20年。
点评:许多快速发展的初创企业都面临此类风险。初创企业专注于业务的发展,通常会在保障用户数据安全和隐私方面缺少投入。相关监管部门可以引导并支持初创企业增加安全投入,在公司整体架构之初就把安全当作重点,培养员工的安全意识,通过制度和技术保障数据的安全性和隐私性,避免公司壮大后出现更大的安全隐患。
【全球政策趋势】
美科技公司建议对执法部门获取位置数据设更高门槛 点击查看原文
概要:苹果,脸书,谷歌,SNAP等美国科技巨头联名向美国最高法院建言,希望提高政府部门和警方通过智能电话来直接固定使用者位置的门槛。各大公司的意见是消费者不应该在买一个智能电话的同时就可能被无限制的监视位置,而相关政府部门应当有足够的理由才应该能通过智能电话定位用户。美国最高法院将在今年秋天审议该意见。
点评:这一提议体现了科技公司在依法配合执法部门要求与保障用户数据隐私之间的平衡,也反映了消费者对个人隐私保护的重视。
欧盟《网络与信息安全指令》和GDPR将同时生效 点击查看原文
概要:《网络与信息安全指令》(下称NIS指令)将要求某些类别的关键基础设施提供商采取措施来应对越来越多的网络威胁。NIS指令不适用于所有企业,只适用于能源,运输,银行,金融市场基础设施,卫生部门,水和数字基础设施部门的“基本服务运营商”。一般来说,要求这些组织实施适当的安全措施,并将事件通知主管机关。但具体细节将由各成员国决定,尚未确定。符合NIS指令目前更具挑战性,因为尚未指定最终的细节。
点评:虽然关注度不及GDPR,但是NIS指令的重要度同样很高,且将与GDPR同时生效。NIS和GDPR的前身,现在的数据保护指令是同一种形式, 虽然不是法律法规,但是要求各成员过按照指令要求渗透到本国法律中去。
【云上视角】
美国商务部计划将三个网络安全项目迁移上云 点击查看原文
概要:美国商务部计划将企业安全运营中心(Enterprise Security Operations Center)、企业网络安全监控与运营(Enterprise Cybersecurity Monitoring and Operations)和持续诊断与缓解项目(Continuous Diagnostic and Mitigation systems)迁移到云上。美商务部上个月面向行业征集上云最佳方案。
点评:美商务部希望将这三个项目迁移上云,主要是看重云环境中管理与拓展的灵活性、安全性和成本的透明度。美商务部要求有意向的云服务商提供对迁移可操作性的分析、完整供应链的风险评估、云托管架构和运维管理方式。这个项目是对云服务商安全能力的极大考验,最终花落谁家、如何实现,值得持续关注,并借鉴其精华。
原文链接:https://yq.aliyun.com/articles/175152
政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态相关推荐
- 政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点
[全球政策趋势] 车辆数据隐私受美国监管重视 点击查看原文 概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集.使用和共享定位.轮胎压力等车辆数据.被研究调查的1 ...
- 全球安全资讯精选 2017年 第七期: Equifax 泄漏 1.43 亿用户数据
游戏安全资讯精选 摘要: 游戏账号窃取日益猖獗,2017世界物联网博览会IoT安全观点 [每周游戏行业DDoS态势] [游戏安全动态] 游戏账号窃取日益猖獗,游戏运维人员如何做好防范?点击查看原文 概 ...
- 政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全...
[国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文 概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力 ...
- 政府安全资讯精选 2017年第十八期 工信部近三年将466个“问题APP”纳入黑名单;阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商...
摘要: 工信部近三年将466个"问题APP"纳入黑名单:阿里云成为全球唯一完成德国C5云安全基础附加标准审计云服务商:新加坡政府首开漏洞奖励计划,邀"白帽子"渗 ...
- 政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全...
[国内政策分析] 安徽合肥开出首张<网络安全法>罚单 点击查看原文 概要:合肥市公安局高新分局对某企业的门户网站被植入木马病毒的案件进行调差.同时,对该单位网络安全负责人和负责维护合肥某信 ...
- 游戏安全资讯精选 2017年第十期 英国彩票网遭遇DDoS攻击,中断90分钟 DNSMASQ多高危漏洞公告 阿里云协助警方破获国内最大黑客攻击案,攻击峰值690G...
[本周游戏行业DDoS攻击态势] 国庆期间,针对游戏行业的DDoS攻击放缓,攻击者也在放"小长假",10月8日超过500G的攻击可视作攻击猛烈度恢复的表现. [游戏安全动态] 英国 ...
- 政府安全资讯精选 2018年第十期 美国CLOUD Act法案正式通过成为法律;英国发布“网络安全出口”战略 以促进对外贸易...
[全球政策动态]美国CLOUD Act法案正式通过成为法律 概要:上周,美国总统特朗普正式签署了Cloud Act法案(<澄清境外数据的合法使用法案>).在美国政府调取海外数据的场景下,法 ...
- 分布式技术追踪 2017年第四期
分布式技术追踪 2017年第四期 欢迎大家订阅 高柯用架构师 微信公众号, 除了"每周一报"之外, 还有更多原创技术文章等着你. 分布式系统实践 1. Apache Beam成功孵 ...
- 游戏安全资讯精选 2017年第十六期:房卡式棋牌游戏涉赌博风波,抓娃娃火爆市场背后的安全隐患需警惕,Linux内核的Huge Dirty Cow权限提升漏洞...
[每周游戏行业DDoS态势] [游戏行业安全动态]房卡式棋牌游戏涉赌博风波 概要:近日隔壁棋牌游戏公司先后因涉赌被处理的消息,引发业内广泛关注.多名业内人士认为,出现这种事,并不应该由房卡模式来&qu ...
- 游戏安全资讯精选 2017年第十九期:WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,《绝地求生》99%外挂都来自...
摘要: WebLogic Server WLS组件漏洞入侵挖矿事件分析,苹果手游代充灰色产业深度揭秘,<绝地求生>99%外挂都来自国内 [游戏行业安全动态]苹果 手游代充灰色产业深度揭秘 ...
最新文章
- 突破微信小程序五层层级限制的解决方案
- 如何安装python虚拟环境_如何安装python3.9以及python虚拟环境?
- python对财务人员的帮助-帮公司财务妹子写了个“群发工资条”的Python脚本!
- 运动目标检测、阴影检测及目标跟踪中用得到的标准测试视频下载(大量IBM提供视频)...
- JSF Spring Hibernate集成示例教程
- 全球首个企业云计算平台初探
- Android技术分享| 【你画我猜】Android 快速实现
- UEFI开发之应用开发
- DOM DEM DLG DRG之间的区别
- 各大快递公司面单号准确性验证的正则表达式
- Ubuntu系统查询本地IP
- 基于 SpringBoot 和 webSocket 的匿名聊天室
- 51个赚钱最好的方法(史上最全攻略)
- java根据时间判断星期几_java怎么根据日期判断是星期几
- 根据ip查服务器信息,根据IP查询云服务器
- android 图片读写,Android读取本地照片和视频相册
- android 钢琴识别音阶对错_【Sans钢琴音阶安卓最新版】Sans钢琴音阶安卓最新版手游下载v1.4-街机中国...
- js正则表达式验证大于0的整数
- ps里面怎么插入流程图_photoshop cs6绘画带箭头简单流程图的操作教程
- 乐优13天UnmappedTerms cannot be cast to org.elasticsearch.search.aggregations.bucket.terms.StringTerms