数据安全

使用渐变和透明效果。

在针对云计算和其他数据存储提供商的一项重大发展中,并使跨境处理数据的法律环境进一步复杂化后,宾夕法尼亚州东区的联邦地方法官对司法部作出了裁定,并命令Google,Inc.遵守两项针对国外存储的用户数据的搜查令。该订单是根据2017年2月3日发布的 通讯法(SCA),法院的推理很大程度上取决于法院对SCA的法定分析。裁定是 明显离开 来自最近的高调 第二巡回决定 认为微软可以拒绝遵守类似的法院命令,要求对海外存储的用户数据进行处理。

SCA规范了存储用户数据的服务提供商(例如Google和Microsoft)如何披露用户信息。地方法院法官根据SCA签发了两项逮捕令,要求从美国Google用户发送给美国收件人的电子邮件。 Google拒绝完全遵守,因此援引 微软,然后政府开始强迫。谷歌在简报中认为,SCA仅能访问存储在美国的数据,而且由于谷歌不断在全球范围内的服务器之间对不完整的用户数据进行“分片”,因此,谷歌永远无法确定在国内存储了哪些信息以及什么存储在海外。因此,谷歌认为,根据手令寻求的数据超出了SCA的范围。
继续阅读 Google下令遵守针对国外存储的用户数据的保证书

在显示器的抽象设计上的一个特写镜头,警告网络攻击。多行十六进制代码被红色发光警告文本打断。显示器的一部分反射在有光泽的表面上。该图像可以代表数字世界中的各种威胁:数据盗窃,数据泄漏,安全漏洞,入侵等。

您的公司准备好应对数据安全漏洞了吗? 对于许多公司而言,即使阅读此问题也会引起一些焦虑。但是,为似乎不可避免的安全漏洞做准备可能是成功浏览事件与否之间的区别。虽然我们仍然听到一些公司说:我们公司永远不会发生这种情况!任何公司都可能发生重大漏洞。

考虑到这一点以及过去一年中举报的重大违规行为受到的严密审查,许多公司已借此机会考虑其准备情况和对这种事件做出果断快速反应的能力。我们为内部律师或隐私权人员的读者准备了以下清单,重点介绍了公司可能考虑采取的一些步骤,以便在发生重大违规事件时为他们做好更好的准备。

  1. 与您的IT / IS部门交朋友。

熟悉贵公司的风险承受能力和信息安全方法很重要,这样才能了解贵公司的安全状况。探究这些问题的时间不是 发生了违规行为,因此向您的公司信息技术或信息安全部门的同事询问基本问题(例如,什么是DLP?)和棘手问题(例如,我们为什么不解决去年审计中提出的数据安全问题)? ?)。例如,您宁愿了解到贵公司在笔记本电脑被盗之前不会对其笔记本计算机进行加密。
继续阅读 准备数据安全漏洞:采取的十个重要步骤

物联网显然是网络中断的罪魁祸首 本月初使在线世界瘫痪。

贾斯汀·汀布莱克(Justin Timberlake)记下了他的“选票自拍照” 从Instagram之后 田纳西州当局明确表示这是非法的.

大概是为了帮助促进遵守监管机构的指导 美国,

加利福尼亚最高法院 同意听Yelp的案子 争论要求该公司取消对律师事务所的一星级审查“产生一个大洞”可以使互联网服务提供商免受与用户生成的内容相关的诉讼的侵害。

图片,视频和引用的推文不再计入Twitter的140个字符的限制。

谷歌是

勒索软件是一种阻止或限制用户访问其系统的恶意软件。这种类型的恶意软件迫使其受害者通过某些在线支付方式支付赎金,以授予对其系统的访问权限或取回其数据。一些勒索软件会加密文件(称为Cryptolocker)。

今年的新闻充斥着有关勒索软件攻击公司和政府机构(包括执法部门)的报道。勒索软件是指一种加密或限制访问机器或设备的恶意软件。作为攻击的一部分,攻击者将要求受害者支付赎金,以接收加密密钥或以其他方式恢复对受感染计算机的访问。

现实情况是,针对所有类型的公司和组织的勒索软件攻击正在激增。勒索软件对于地下圈子来说是一项有利可图的业务,我们希望看到这种攻击持续不断。由于这些攻击可能被隔离在一台机器上,因此它们通常不会影响公司的业务连续性或导致明显的服务中断。针对感染,公司可能能够获得击败攻击所需的技术帮助。存在免费的在线资源,这些资源将识别哪些勒索软件感染了您的系统,并为受害者提供已知的解密密钥。在其他情况下,公司可能会确定数据丢失不严重和/或存在备份,从而允许它们通过重新格式化硬盘驱动器并重新安装干净的操作系统,应用程序和数据来重建计算机。但是,在其他情况下,公司则支付赎金。

勒索软件攻击者与其他黑客一样,经常使用许多相同的工具和策略,例如鱼叉式网络钓鱼。但是,与许多黑客不同,勒索软件攻击者并不专注于窃取可以出售或用于非法目的的数据(例如信用卡信息和商业秘密)。相反,勒索软件与经济勒索有关。攻击者阻止公司访问自己的系统或数据,并且提出了要求。通常,他们想要钱,但这可能会改变。想象一下,一个黑客持有数据和系统人质以换取该公司发布公开声明,进行资产剥离或安排高级管理人员离职的回报?常规恶意软件和勒索软件之间的区别对于管理威胁范围很重要。尽管有些公司可能无法维护对网络窃贼有价值的数据(尽管情况越来越少,W-2税收信息网络钓鱼攻击的泛滥证明了这一点),但每家公司都是勒索软件攻击的潜在目标。
继续阅读 5个问题以帮助准备勒索软件攻击

我们的莫里森&福斯特的同事和 社交意识 撰稿人Miriam Wugmeister在《科学》杂志上发表了一篇发人深省的文章 小山 关于作为网络攻击目标的公司如何经常被监管者视为犯罪嫌疑人而非受害者。

在她的专栏中,标题为 停止受害者羞辱 在网络攻击中,米里亚姆指出

Facebook推出的技术 禁用广告拦截器 由通过台式计算机访问平台的人使用,但 Adblock Plus已经挫败了平台的工作, 至少现在。

看一下Twitter的10年 未能阻止骚扰.

移动应用破坏了网络?

领英起诉 关闭“抓取工具”。

互联网对Facebook算法的变化感到震惊。这是对 营销商和出版商 和为 普通用户.

美国海关希望开始 收集社交媒体帐户 对于外国旅客。

法院:女人因在她的Facebook页面上发帖表示自己会被辞职,然后她会做“像