風(fēng)險(xiǎn)關(guān)鍵字列表
企業(yè)所需了解的軟件供應(yīng)鏈四大風(fēng)險(xiǎn)
國(guó)內(nèi)企業(yè)要想快速、安全地構(gòu)建、管理和發(fā)布軟件,就得構(gòu)建一個(gè)從開(kāi)發(fā)人員到設(shè)備一體化的安全、無(wú)阻礙的軟件流程。開(kāi)發(fā)人員創(chuàng)建的代碼只是軟件開(kāi)發(fā)的起始,如今,開(kāi)發(fā)人員管理著整個(gè)軟件供應(yīng)鏈。
如何利用技術(shù)降低供應(yīng)鏈風(fēng)險(xiǎn)
如今,風(fēng)險(xiǎn)管理成為了每個(gè)負(fù)責(zé)任的企業(yè)的首要議程。這些風(fēng)險(xiǎn)可能來(lái)自不同的方面,在通常情況下,企業(yè)受打擊最嚴(yán)重、準(zhǔn)備最少的是來(lái)自外部的風(fēng)險(xiǎn)。
AI工具使公司面臨數(shù)據(jù)泄露的風(fēng)險(xiǎn)
由企業(yè)內(nèi)部人員而造成的數(shù)據(jù)泄露和丟失繼續(xù)對(duì)安全構(gòu)成越來(lái)越大的威脅,AI和GenAI等新興工具的濫用加劇了這個(gè)問(wèn)題,這表明企業(yè)需要迅速采取行動(dòng)。
評(píng)估企業(yè)的業(yè)務(wù)是否存在高風(fēng)險(xiǎn)的6個(gè)步驟
風(fēng)險(xiǎn)是數(shù)字時(shí)代企業(yè)不可避免,本文介紹的六個(gè)步驟創(chuàng)建的風(fēng)險(xiǎn)評(píng)估計(jì)劃可以幫助企業(yè)評(píng)估和預(yù)見(jiàn)危險(xiǎn)。
CISO需要了解的并購(gòu)風(fēng)險(xiǎn)
在并購(gòu)過(guò)程中忽視網(wǎng)絡(luò)安全可能導(dǎo)致災(zāi)難性的漏洞、經(jīng)濟(jì)損失和運(yùn)營(yíng)中斷,本文介紹了可能使商業(yè)交易面臨風(fēng)險(xiǎn)的跡象。
CISO如何在做好工作的同時(shí)避免個(gè)人風(fēng)險(xiǎn)
從制定RACI矩陣到聘請(qǐng)自己的律師,有多種方法可以幫助CISO在做好工作的同時(shí)避免他們的個(gè)人風(fēng)險(xiǎn)。
警惕可能對(duì)Windows網(wǎng)絡(luò)帶來(lái)風(fēng)險(xiǎn)的工具
保持警惕并定期審查網(wǎng)絡(luò)資產(chǎn)和策略可以幫助避免利用傳統(tǒng)軟件和云遷移創(chuàng)建的訪問(wèn)點(diǎn)進(jìn)行的攻擊。
ServiceNow的關(guān)鍵漏洞使企業(yè)面臨數(shù)據(jù)泄露風(fēng)險(xiǎn)
ServiceNow IT服務(wù)管理平臺(tái)中發(fā)現(xiàn)了三個(gè)關(guān)鍵漏洞,暴露了包括政府機(jī)構(gòu)、數(shù)據(jù)中心、能源供應(yīng)商和軟件開(kāi)發(fā)公司在內(nèi)的105多個(gè)企業(yè)的敏感信息,這些漏洞(CVE-2024-4879、CVE-2024-5217和CVE-2024-5178)正在被積極利用,攻擊者能夠繞過(guò)身份驗(yàn)證、訪問(wèn)任意數(shù)據(jù)并提升權(quán)限,從而遠(yuǎn)程執(zhí)行代碼和竊取數(shù)據(jù)。
微軟更新警告——70%的Windows用戶現(xiàn)在面臨風(fēng)險(xiǎn)
近期,微軟陷入了一系列困境,最緊迫的問(wèn)題是,絕大多數(shù)Windows用戶面臨的安全威脅,即將到來(lái)的Windows 10支持終止。
GitHub主要倉(cāng)庫(kù)泄露訪問(wèn)令牌,代碼與云環(huán)境面臨風(fēng)險(xiǎn)
由GitHub Actions生成的構(gòu)建工件通常包含訪問(wèn)令牌,這些令牌可能被攻擊者濫用,用于將惡意代碼推送到項(xiàng)目中或破壞云基礎(chǔ)設(shè)施。
未來(lái)可期:Serverless已成為企業(yè)應(yīng)對(duì)不確定性的有效手段
近年來(lái),新冠疫情、國(guó)際環(huán)境等不確定性帶來(lái)的風(fēng)險(xiǎn)持續(xù)發(fā)酵,企業(yè)不斷承壓,強(qiáng)化數(shù)字化能力已成為企業(yè)穩(wěn)健應(yīng)對(duì)不確定性的共識(shí)之一。云計(jì)算是企業(yè)數(shù)字化過(guò)程中應(yīng)用最廣泛的技術(shù),而Serverless 作為一種云計(jì)算模型和新型互聯(lián)網(wǎng)架構(gòu),現(xiàn)已成為云技術(shù)的最新應(yīng)用,吸引IT高管及技術(shù)人員的高度關(guān)注。
當(dāng)風(fēng)險(xiǎn)結(jié)合在一起時(shí),累積的影響可能會(huì)產(chǎn)生事關(guān)存亡的后果,但領(lǐng)導(dǎo)者可以通過(guò)調(diào)整應(yīng)對(duì)風(fēng)險(xiǎn)的流程來(lái)管理多個(gè)威脅,以防止復(fù)合風(fēng)險(xiǎn)潛入他們身邊。
如何應(yīng)對(duì)數(shù)字化轉(zhuǎn)型的挑戰(zhàn)和第三方風(fēng)險(xiǎn)
數(shù)字化轉(zhuǎn)型在每個(gè)行業(yè)和企業(yè)都很明顯,數(shù)字平臺(tái)和互連系統(tǒng)的擴(kuò)展不僅使企業(yè)在增長(zhǎng)和可擴(kuò)展性方面受益,而且增加了潛在威脅的可能性,正在進(jìn)行的數(shù)字化轉(zhuǎn)型要求對(duì)第三方關(guān)系的盡職調(diào)查采取積極主動(dòng)的適應(yīng)性方法。
在選擇GenAI供應(yīng)商時(shí)如何權(quán)衡風(fēng)險(xiǎn)和回報(bào)
GenAI創(chuàng)造了前所未有的技術(shù)變革速度,但選擇AI供應(yīng)商的復(fù)雜性也在同等程度上增長(zhǎng),因此,IT領(lǐng)導(dǎo)者需要準(zhǔn)備好正確的問(wèn)題,并為答案做好準(zhǔn)備,以幫助企業(yè)蓬勃發(fā)展。
CIO如何應(yīng)對(duì)感知到的AI帶來(lái)的風(fēng)險(xiǎn)
IT領(lǐng)導(dǎo)者不僅必須預(yù)見(jiàn)實(shí)際的AI風(fēng)險(xiǎn),還必須預(yù)見(jiàn)到感知到的風(fēng)險(xiǎn),本文介紹了IT領(lǐng)導(dǎo)者最有可能遇到的問(wèn)題以及如何解決它。
Zscaler發(fā)現(xiàn)企業(yè)AI采用率在不到一年的時(shí)間里飆升了600%,將數(shù)據(jù)置于風(fēng)險(xiǎn)之中
企業(yè)對(duì)AI ML工具的依賴激增近 600%,從 2023年4月的5 21億筆交易激增至2024年1月的每月31億筆。對(duì)安全性的高度關(guān)注導(dǎo)致了所有AI ML交易中有18 5%被阻止,僅在九個(gè)月內(nèi)就增長(zhǎng)了577%。
GenAI在軟件開(kāi)發(fā)中的風(fēng)險(xiǎn)與回報(bào)
盡管充滿希望,GenAI不應(yīng)被視為靈丹妙藥。本文介紹了GenAI在軟件開(kāi)發(fā)中的風(fēng)險(xiǎn)和回報(bào)。
AI的雙刃劍:在把握機(jī)遇的同時(shí)管理風(fēng)險(xiǎn)
AI是一把雙刃劍,既帶來(lái)了諸多機(jī)遇,也帶來(lái)了不少風(fēng)險(xiǎn)。AI可以轉(zhuǎn)變業(yè)務(wù),革新流程,提升效率,并推動(dòng)創(chuàng)新。企業(yè)積極地在客戶服務(wù)、銷售和營(yíng)銷、預(yù)測(cè)分析等方面應(yīng)用AI,然而,AI也會(huì)帶來(lái)一些新的、無(wú)法預(yù)見(jiàn)的挑戰(zhàn)。
AI應(yīng)用的風(fēng)險(xiǎn)與智慧:Microsoft Recall的隱患與應(yīng)對(duì)策略
盡管Microsoft Recall是由AI構(gòu)建的,但其構(gòu)建過(guò)程缺乏判斷力和智慧,CIO和IT團(tuán)隊(duì)必須具備這兩點(diǎn)才能正確運(yùn)用AI。
GenAI面臨的四大風(fēng)險(xiǎn)及其緩解策略
在網(wǎng)絡(luò)安全領(lǐng)域,使用GenAI工具如ChatGPT、微軟的Copilot和谷歌的Gemini會(huì)帶來(lái)四大主要風(fēng)險(xiǎn):社交攻擊、準(zhǔn)確性問(wèn)題、數(shù)據(jù)隱私和數(shù)據(jù)中毒。為了緩解這些風(fēng)險(xiǎn),企業(yè)需要結(jié)合政策和治理、數(shù)據(jù)丟失防護(hù)工具、人工監(jiān)督和數(shù)據(jù)清理等措施。
2/28
2025全国医药大健康CIO大会11/29
2024全国甲方IT选型大会9/14
2024全国制造业数智化大会9/13
2024全国汽车业数智化大会1/20
2024北京CIO大会
企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6
京公網(wǎng)安備 11010502049343號(hào)
