政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态

简介: , 摘要: Uber被指控侵犯用户数据,美科技公司建议对执法部门获取位置数据设更高门槛,欧盟《网络与信息安全指令》和GDPR将同时生效,美国商务部计划将三个网络安全项目迁移上云
+关注继续查看


d67f9d5f41f1d8068d9a791a9cc3f5fe6e4d228c



【安全事件】


Uber被指控侵犯用户数据 美政府要求接受20年隐私系统审核  点击查看全文


概要:美国联邦贸易委员会(下称FTC)经调查称,Uber失实报告了对雇员提取乘客和司机个人信息的监测程度,且未采取适当措施保护用户数据。FTC称,Uber甚至未采取低成本的防止入侵措施,例如要求工程师使用区分的密钥,或要求多重因素认证。此外,Uber还把地理位置等敏感用户信息,在数据库存为普通可读文本。Uber和FTC达成协议,将在在180天内取得独立第三方的隐私审核,今后每两年进行一次审核,持续20年。


点评:许多快速发展的初创企业都面临此类风险。初创企业专注于业务的发展,通常会在保障用户数据安全和隐私方面缺少投入。相关监管部门可以引导并支持初创企业增加安全投入,在公司整体架构之初就把安全当作重点,培养员工的安全意识,通过制度和技术保障数据的安全性和隐私性,避免公司壮大后出现更大的安全隐患。




 【全球政策趋势】



美科技公司建议对执法部门获取位置数据设更高门槛 点击查看原文


概要:苹果,脸书,谷歌,SNAP等美国科技巨头联名向美国最高法院建言,希望提高政府部门和警方通过智能电话来直接固定使用者位置的门槛。各大公司的意见是消费者不应该在买一个智能电话的同时就可能被无限制的监视位置,而相关政府部门应当有足够的理由才应该能通过智能电话定位用户。美国最高法院将在今年秋天审议该意见。


点评:这一提议体现了科技公司在依法配合执法部门要求与保障用户数据隐私之间的平衡,也反映了消费者对个人隐私保护的重视。

 


欧盟《网络与信息安全指令》和GDPR将同时生效 点击查看原文


概要:《网络与信息安全指令》(下称NIS指令)将要求某些类别的关键基础设施提供商采取措施来应对越来越多的网络威胁。NIS指令不适用于所有企业,只适用于能源,运输,银行,金融市场基础设施,卫生部门,水和数字基础设施部门的“基本服务运营商”。一般来说,要求这些组织实施适当的安全措施,并将事件通知主管机关。但具体细节将由各成员国决定,尚未确定。符合NIS指令目前更具挑战性,因为尚未指定最终的细节。


点评:虽然关注度不及GDPR,但是NIS指令的重要度同样很高,且将与GDPR同时生效。NIS和GDPR的前身,现在的数据保护指令是同一种形式, 虽然不是法律法规,但是要求各成员过按照指令要求渗透到本国法律中去。

 



 【云上视角】



美国商务部计划将三个网络安全项目迁移上云 点击查看原文  


概要:美国商务部计划将企业安全运营中心(Enterprise Security Operations Center)、企业网络安全监控与运营(Enterprise Cybersecurity Monitoring and Operations)和持续诊断与缓解项目(Continuous Diagnostic and Mitigation systems)迁移到云上。美商务部上个月面向行业征集上云最佳方案。


点评:美商务部希望将这三个项目迁移上云,主要是看重云环境中管理与拓展的灵活性、安全性和成本的透明度。美商务部要求有意向的云服务商提供对迁移可操作性的分析、完整供应链的风险评估、云托管架构和运维管理方式。这个项目是对云服务商安全能力的极大考验,最终花落谁家、如何实现,值得持续关注,并借鉴其精华。

 


期待听到您的反馈


 金融、政府、游戏安全资讯精选会通过云栖社区专栏,

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。




029307c2bf99a126e3c7d4b050286cfed9f71a06


扫码参与全球安全资讯精选

读者调研反馈


我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。



目录
相关文章
|
安全 网络安全
政府安全资讯精选 2018年第五期 网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
网信办发布中央互联网新闻信息服务单位许可信息;全球网络安全中心在达沃斯经济论坛宣布成立;《2018年全球风险报告》,网络攻击威胁名列最高威胁之一
1411 0
|
安全 jenkins 网络安全
金融安全资讯精选 2018年第五期:“十三五”金融网络安全建设要点浅析,互联网金融黑中介起底,汇通天下云上微隔离实践
“十三五”金融网络安全建设要点浅析,互联网金融黑中介起底,汇通天下云上微隔离实践
2419 0
|
安全 网络安全 网络架构
政府安全资讯精选 2017年第十九期 人大常委会副委员长对网安法执法检查进行总结;人大常委提议尽快梳理网络安全执法体系;2017年我国DDoS攻击资源分析报告
人大常委会副委员长对网安法执法检查进行总结 强调个人信息保护;人大常委提议尽快梳理网络安全执法体系 明确监管责权;2017年我国DDoS攻击资源分析报告
2143 0
|
安全 网络安全
金融安全资讯精选 2017年第十八期:4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
4个月内P2P网贷企业信息安全未合规将被取缔,全球100起重大投融资看未来网络安全发展热点,Gartner2017年安全投入以及人员投入占比相关数据
4215 0
|
安全 网络安全
游戏安全资讯精选 2017年第十七期:2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践
2017年最值得关注的出海游戏公司,微软十二月“周二补丁日”一览,中小企业公有云网络安全保障体系和混合云搭建实践
1673 0
|
安全 网络安全
金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
2302 0
|
安全 网络安全
政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系
工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系;澳大利亚社会服务部承认泄露8500名雇员数据
2379 0
|
Web App开发 监控 安全
游戏安全资讯精选 2017年第十五期:网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议
网络安全人才短缺是安全事件的根源,游戏行业为典型;点评最新十大Web安全隐患;MongoDB最新漏洞缓解建议
2456 0
|
安全 网络安全 Windows
游戏安全资讯精选 2017年第十四期:游戏盾入门版推出降价63%,《2017年网络安全产业白皮书》发布,微软“11月周二补丁日”补丁一览
【本周游戏行业DDoS攻击态势】 据阿里云DDoS监控中心数据显示,近期DDoS 攻击增加明显,主要攻击目标是游戏和线上推广行业的厂商。请请相关的用户做好DDoS 攻击的防护措施。 【行业动态】 信通院发布《2017年网络安全产业白皮书》点击查看原文 我国网络安全产业发展的情况: (一)产业概况: 我国网络安全产业规模高速增长。
2006 0
|
Web App开发 安全 网络安全
政府安全资讯精选 2017年第十二期 中国网络安全漏洞披露平均效率远超美国; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全
中国网络安全漏洞披露平均效率远超美国;安徽合肥开出首张《网络安全法》罚单; 美国美国国土安全部发布指令,要求联邦机构强化Web和电子邮件安全;美国参议员提出《诚实广告法案》监管政治广告
2965 0
推荐文章
更多