- 综合排序
- 最热优先
- 最新优先
- 来自专栏ThoughtWorks
为数字化企业注入安全基因|商业洞见
企业面临的安全挑战已经发生改变 如今,越来越多的企业选择部署移动技术和数字化来强化自己的业务,传统的业务模式在新的技术革命中面临新的安全问题和挑战。 但随着企业在数字化道路上的不断前行,企业IT应用数量和业务复杂度都在持续增长,这使得管理维护应用防火墙安全规则的难度也在不断加大。 此次安全漏洞可导致用户个人信息、银行卡信息等泄露。由于发现及时,最后得以控制和限制。但这件事给越来越多的成长中的企业以警示。使得更多的企业在面临数字化创新、求新求变的同时,将安全放在重中之重的地位。 数字化企业,需要注入安全基因 为了更好的应对新的安全挑战,做好应用的安全防护势在必行。 在数字化革命面前,金融企业业务的正常运转必然将高度依赖于IT应用的可靠运行,IT应用的安全性将对企业产生重大影响。
79060发布于 2018-04-13 - 来自专栏FreeBuf
企业数字化转型中的网络安全建设 | FIT 2019议题前瞻「企业安全俱乐部」
在“互联网+”时代中,企业呈现出互联互通的特性,全球经济数字化转型速率不断提升,针对性的网络攻击的影响比以往任何时候都更加广泛,同时现在有很多的中小型企业进行网络安全建设时由于资金、技术、理念上的不足, 面临数字化转型的公司管理者看起来就像赌徒,知道你需要下注去赢,但并不知道应该把筹码放在哪里。 当然,数字化转型并不是靠碰运气取胜的游戏,但它要求在不确定性中做出高瞻远瞩和大胆的决定,以此重塑公司,而不仅仅是改善现状。 另眼看安全:从企业运营角度如何开展安全建设 当前的企业市场环境正处在激烈竞争状态中,在企业运营管理阶段,网络安全建设将影响到企业运营的有效管理、市场风险预测、企业运营管理效率和管理水平,是企业实现信息化的核心阻力 在新形势下,要如何实现企业内部网络安全建设和企业运营的有效整合,构建完善的企业内控管理的体系,最终实现企业的全面管理和革,请关注拍拍贷安全专家袁弋戈在FIT2019大会「企业安全俱乐部」环节带来的议题分享
1.1K20发布于 2018-12-19 - 来自专栏小程序类
安全沙箱怎样在企业数字化里发挥作用
随着企业数字化转型的深入,网络接入模式也更加多元化,移动办公、远程接入、云服务等场景在后疫情时代成为新常态! 安全沙箱在企业数字化的应用空讲“数字化转型”无用,它怎么“落地变现”呢?“转型”后的企业的形态是怎样的呢? 企业的数字化转型,就是企业员工、客户、合作伙伴全部通过软件进行生产协作、经营管理和交易买卖 - 人在哪里无所谓、见不见面不重要,只要保障了数据安全、商业隐私,就可以在网上有效经营。 数字化企业,就是建立在软件上、并且管理制度与高效使用这些工具相匹配的企业。支撑数字化的下一代企业软件是什么样子的?在凡泰极客,我们认为“小程序化”、“安全沙箱化”是其中一个基石。 技术让病毒软件化数字化了,却没有让信任数字化,而是直接把它降为零... “隔离在安全沙箱里”,将是数字化时代的“新常态”。
76140编辑于 2022-10-26 - 来自专栏多系统用户权限管理
【KPaaS】统一权限管理如何保障安全?——企业数字化治理的安全底座
在众多企业级平台方案中,具备扩展性能的 IAM 解决方案,不仅是一个权限管理模块,更是企业数字治理架构中的“安全总线”。 通过集成治理能力,企业在安全性、合规性与运营效率上都能获得显著提升。 维度传统分散模式统一权限管理用户账号多系统重复建档全局唯一账号权限维护各系统手动维护集中自动同步授权流程无标准化流程可配置审批流审计合规审计分散、难追溯全流程日志记录安全防护越权、冗余权限频发权限边界清晰可控让权限成为业务的安全基座数字化时代 一个科学的权限体系,既能保障数据安全,又能提升协作效率,让企业在高速发展的同时保持稳健的安全底线。 而在这一过程中,IAM 用户中心正以其开放架构、强集成力和审计可视化能力,为企业构建起一套统一、安全、可控的权限管理体系,让权限治理真正成为数字化运营的坚实底座。
32121编辑于 2025-12-04 - 来自专栏我的安全视界观
【企业安全】企业安全威胁简述
企业面临的威胁可以说是来自四面八方,既有恶意的外部攻击者,也不排除来自内部的安全隐患。往往在不经意间,又可能引入新的安全因素,也有可能在输出产品时给其他企业带来安全风险。 大而言之,企业的威胁从个人理解的角度出发,大致可以分为以下几点: 输入威胁 内部威胁 外部威胁 输出威胁 ? **** 内部威胁浅析 **** 企业内部威胁主要来自于人,如果细分的话可以从安全意识、相关制度、内网管控等方面进行考量,比如: &内鬼泄露内部机密信息资产&内部人员主动攻击外部其他系统&内部系统沦为肉鸡被动攻击外部其他系统 、复杂的多、隐蔽的多,但在面对诸多威胁的时候,应该具备发现问题的眼光并深入下去,找到企业欠缺之处的根源,从源头进行修补。 ,不如主动求变”,企业的安全建设只有主动将救火阶段慢慢的转到安全建设,才能在遭受外部攻击时稍微淡定一点。
2.3K40发布于 2018-06-12 - 来自专栏我的安全视界观
【企业安全】企业安全建设需求
## 前言 ## 近来“企业安全”这个话题比较火热,一个人的安全部、甲方安全建设相关文章倍受大家欢迎。 ## 企业安全需求 ## 除了没有被外部黑客攻击造成财产损失外,影响企业难以花费成本在安全建设方面的因素还有很多,比如企业业务还没有到达一定规模、没有相关部门的监管、没有第三方的合作监督等。 一次企业安全能力提升”的实质效果。 企业的安全能力与相关负责人、安全团队息息相关,究竟是务实还是专心搞政治分心做安全,往往取决于人。 这种情况下,业务会主动找到安全人员为其做安全测试、安全评估,这算是企业安全需求中,业务方最主动的一种情形。
1.8K60发布于 2018-06-12 企业数字化转型下的主机安全合规与审计:腾讯云主机安全如何助力企业构建安全防线
在数字化浪潮席卷各行各业的今天,企业核心业务和数据日益依赖云服务器和主机环境。随之而来的,是日益严峻的网络安全威胁和愈发严格的合规监管要求。 传统手动或零散的工具难以系统性地满足这些要求,而专业的主机安全产品则成为企业的必然选择。 为了满足不同规模企业的需求,腾讯云主机安全提供了多个版本。 不支持 支持,可视化展示全局安全态势 参考价格(包年包月) 80元/个/月 180元/个/月 适用场景 满足基础合规要求的中小企业 对安全审计、可视化、自动化响应有更高要求的中大型企业 此外,产品还提供适用于轻量应用服务器的 其产品设计充分考虑了不同行业的合规共性需求与企业的个性化差异,无论是选择功能均衡的专业版,还是能力全面的旗舰版,都能帮助企业有效降低安全风险,顺利通过各类安全审计与合规检查,为业务的稳健发展筑牢安全基石
15910编辑于 2026-03-13- 来自专栏云+直播
企业数字化转型
点击观看大咖分享 一场疫情,让全球各地都意识到了数字化能力的重要性。后疫情时期,面对全球经济动荡的冲击,企业如何突破数字化转型瓶颈,迅速抓住转型机遇,开启数字化发展新局面? 对生产来说也是这样的,生产要安全、可控、透明,能够进行管控,生产线要适应个性化客户定制,所以不仅仅生产线需要有柔性,还需要自主性,原来相对固定的生产线,要打破固定变成更加柔性、能够自主的动态生产线。 第三个是运营数字孪生,有真实生产,通过全集成自动化系统和MES,实现高效和安全生产,最后有真实产品。 真实的产品跟前面产品的数字孪生是一对,真实生产跟虚拟生产也是有数字孪生。 ---- 数字化转型规划 从目前国内进行数字化转型实施,比如智能制造的项目实施,有的企业没有很好的前期的数字化的规划,智能制造涉及的面很广,涉及到企业,从企业内部来说,就涉及到销售研发、生产制造、维护等都会贯穿到 讲路径或规划都是几年一个规划,国内是五年计划,很多企业有的是五年,有的是三年计划,在这过程中,企业所有做数字化转型都要跟企业最终的战略目标吻合,数字化转型是企业战略目标下的一个指标,通过数字化的手段、新一代信息手段来支撑这些目标
1.5K00发布于 2020-06-06 - 来自专栏科技云报道
数字化时代,企业终端安全防护该“上新”了!
从企业自身看,由于数字化转型的加速,企业对于终端设备的使用方式都发生了巨大的改变。 一方面,大多数企业都采用了多种终端设备,包括移动设备、笔记本、无线设备和桌面设备等。 此外,企业对远程办公终端的安全控制能力也很有限,比如员工一旦在咖啡馆等公共场所遗失手机、笔记本等终端设备,就会危及企业整体的数据安全。 面对外部网络安全环境、政策要求和企业数字化需求的变化,企业应如何开展终端安全建设? 企业需构建新一代 终端安全防护能力 研究机构Forrester在《终端安全管理的未来》研究报告中指出,对所有终端设备进行有效的安全防护和管理,是保护企业数字化转型安全开展的基础。 增强用户体验的目的是提供更安全的终端安全应用,同时让用户几乎感觉不到对数字化业务的影响。 以隐私数据保护为中心 企业需要在支持员工自带设备的同时,加大对核心应用和隐私数据的保护。
54960编辑于 2023-08-03 主机安全数据安全与备份:企业数字化转型的“隐形守护者
在数字经济时代,主机作为企业核心数据与业务运行的载体,其安全性直接关系到企业的生存与发展。 据《2025年全球数据泄露成本报告》显示,企业单次数据泄露的平均损失高达420万美元,而主机安全漏洞正是60%以上数据泄露事件的根源。面对日益复杂的网络攻击手段,如何构建坚不可摧的主机安全防线? 本文将深入探讨数据安全与备份的核心价值,并推荐腾讯云主机安全解决方案。 二、腾讯云主机安全:智能防御与合规护航2.1 核心技术优势对比相较于传统安全产品,腾讯云主机安全(CWP)凭借三大创新实现突破:功能维度 腾讯云主机安全 结语 在数据成为核心生产要素的今天,主机安全已不仅是技术问题,更是企业战略能力。腾讯云主机安全凭借其AI驱动的智能防护体系、合规即服务的创新模式,正在帮助超过20万家企业构建数字护城河。
29910编辑于 2025-10-17- 来自专栏云计算行业
企业数字化转型
导语丨一场疫情,让全球各地都意识到了数字化能力的重要性。后疫情时期,面对全球经济动荡的冲击,企业如何突破数字化转型瓶颈,迅速抓住转型机遇,开启数字化发展新局面? 对生产来说也是这样的,生产要安全、可控、透明,能够进行管控,生产线要适应个性化客户定制,所以不仅仅生产线需要有柔性,还需要自主性,原来相对固定的生产线,要打破固定变成更加柔性、能够自主的动态生产线。 第三个是运营数字孪生,有真实生产,通过全集成自动化系统和MES,实现高效和安全生产,最后有真实产品。 真实的产品跟前面产品的数字孪生是一对,真实生产跟虚拟生产也是有数字孪生。 4 数字化转型规划 从目前国内进行数字化转型实施,比如智能制造的项目实施,有的企业没有很好的前期的数字化的规划,智能制造涉及的面很广,涉及到企业,从企业内部来说,就涉及到销售研发、生产制造、维护等都会贯穿到 讲路径或规划都是几年一个规划,国内是五年计划,很多企业有的是五年,有的是三年计划,在这过程中,企业所有做数字化转型都要跟企业最终的战略目标吻合,数字化转型是企业战略目标下的一个指标,通过数字化的手段、新一代信息手段来支撑这些目标
85631编辑于 2023-05-29 - 来自专栏低代码(low code)专栏
企业如何数字化转型?企业数字化转型面临哪些挑战?
而企业也如逆水行舟、不进则退,如果不进行数字化转型,企业将会被用户抛弃、被竞争对手超越。 那么在实际转型过程中,传统企业会遇到哪些挑战与困难呢?以下我总结了几点,你且看是与不是。 一、企业数字化转型面临哪些挑战? 1、缺乏明确的战略规划和转型方向 ■ 在数字化转型中,很多传统企业往往存在战略缺位的问题。 数字化转型与传统的信息化有所不同,对敏捷应对、高效运营和持续创新有更高的要求。由于原有系统老旧且无法兼容,推倒重建可能会对企业经营造成巨大损失。 ■ 企业缺乏数字化人才。 企业在推进数字化转型过程中缺乏数字化转型文化的建设。没有为企业文化赋予新的数字化内涵,这种缺乏准备的转型一旦开始,就会带来一系列强大的阻力,导致企业数字化转型失败。 请继续往下看↓↓↓ 二、企业如何数字化转型? 1、明确定位 在开始数字化转型之前,企业需要对自身进行认知,明确目标和路线,并持续创新。
92020编辑于 2023-06-27 - 来自专栏腾讯云安全的专栏
干货集锦(上)︱云+未来峰会:智慧安全护航企业数字化转型
此外,安心保险技术保障部总经理王运海、知道创宇 CEO赵伟等还从行业、企业角度分享了对安全的防御办法,全力迎接企业数字化转型。 以下为现场演讲嘉宾的精彩观点: ? 腾讯云已经联手100多家在各自领域有着出色表现的安全厂商和安全服务机构,形成了多个领域、多个维度的生态合作,为用户持续提供安全的、可信的、智慧的云,全面助力企业数字化转型。 ? 方斌表示,腾讯的智慧安全体系除了在自身安全能力之外,还希望携手合作伙伴,将腾讯的能力及时共享到业态,从而发挥整体智慧安全体系的力量,解决广泛安全问题,助力行业、企业数字化转型。 ? 蔡晨:腾讯企业IT部安全运营中心总监 腾讯在企业终端的安全管理方案 腾讯企业IT部安全运营中心总监蔡晨在分享了在终端安全管理的经验和成果。 另外,针对政企、金融、教育等大型企业的需要,腾讯将会把自身安全的最佳实践成果形成企业终端安全管理产品和解决方案,做政府与企业用户的安全助手。 ?
1.5K30发布于 2018-06-07 国产代码托管平台Gitee崛起:企业数字化转型的安全基石
国产代码托管平台Gitee崛起:企业数字化转型的安全基石在数字经济高速发展的今天,软件开发已成为企业创新的核心驱动力。作为分布式版本控制系统的Git,因其高效协作特性而广受开发者青睐。 在这一背景下,国产代码托管平台Gitee凭借其卓越的技术实力和本地化服务优势,正成为企业数字化转型过程中不可或缺的基础设施。 同时,平台内置的安全审计功能可以完整记录所有代码操作,为企业提供可追溯的安全保障。 选择Gitee不仅是一项技术决策,更是企业构建安全可控技术体系的重要一步。在数字化转型的浪潮中,拥有自主代码管理能力的企业将获得更大的发展空间和更强的风险抵御能力。 可以预见,随着国产软件生态的不断完善,Gitee将在企业数字化转型过程中扮演越来越重要的角色。
28210编辑于 2025-09-15- 来自专栏我的安全视界观
【企业安全】企业安全架构建设
1 安全组织架构 在甲方的安全工作中,重点自然是在企业的安全建设上,但是为了能持续不断的输出,安全队伍的建设变成了不可或缺的一环。 成员的能力决定着企业安全的高度,合理的安全队伍配置是整个建设之路上的引擎。 很多甲方公司或许并没有专职的安全人员,或许仅有临时工,此类场景常常出现在传统企业、非互联网过渡到互联网的企业中,所以在准备跳槽时对企业的选择需要谨慎。 相比专业的安全人员,这无疑在一定程度上限制了企业安全的发展。此外,由于对安全领域的不熟悉,在与上级领导沟通、对安全项目上的投入等方面表现不足,往往也会成为制约企业安全建设的因素。 3 安全工作推动 3.1 领导支持 安全工作的推动是一个自上而下的过程,在建设的伊始便是与上层领导沟通,并争取获得必要的支持,具体理由可参照【企业安全:企业安全建设需求】进行分析与汇报。
3K51发布于 2018-06-12 - 来自专栏Netkiller
谈谈企业数字化转型
谈谈企业数字化转型 企业数字化转型为什么失败? 企业数字化转型中阻力是什么? 数字化转型过程中的风险在哪里? 为什么要数字化转型? 事实上很多企业主已经意识到这个问题,也下决心转战数字化。但结果常常是以失败告终,这是为什么呢? 人才招聘的问题 很多传统企业中是没有企业转型所需的人才的,这时只能对外招聘,能招聘到合适的人才吗? 传统企业的钱是土里刨食赚来的,花钱心疼,当持续投入,看不到回报,就会犹豫,减少投入,止损。 管理层对数字化转型的认识 数字化转型,并不是上个OA系统,实施ERP,开通京东,天猫店铺,搞抖音直播。 企业数字化转型的本质是整合资源,连接市场,创新产品和服务,建立数字生态系统。 最后谈谈产品和技术的问题 技术团队的格局 在众多的失败案例中,发现很多企业把数字化转型看到过于简单,认为招聘一个能带团队的技术经理,再招聘几个工程师,就能完成企业的数字化转型。
94620编辑于 2022-04-19 - 来自专栏ToB行业头条
小企业数字化图鉴
01 小微企业的数字化动力 为什么数字化建设对小微企业很重要? 首先,对部分小微企业来说,数字化建设是其业务运转的必要条件,关系着企业的生死存亡。 设计密集型小微企业是这类企业的代表之一。 这类企业往往具有高成长性,在数字化建设时,不仅要考虑现在,还要为以后的发展留出扩展空间。 他们首先需要大量安全、稳定和可持续的算力资源。 解决方案之一是近年来蓬勃发展的云服务。 对于“数据就是一切”的计算密集型企业来说,云端存储数据和代码,便宜且安全,但不能因此忽略风险。 在理解了小微企业数字化的重要性之后,下一个问题是:小微企业如何建设数字化? 内功外功一起修炼,这样小微企业的数字化建设才能避坑避险、顺风顺水。 03 你所在的公司, 数字化程度到哪儿了? 当数字化浪潮席卷而来,大小企业的数字化都已刻不容缓。
62300发布于 2020-07-21 - 来自专栏我的安全视界观
【企业安全】企业安全项目-短信验证码安全
然而,短信验证码安全算是企业安全建设中能马上“止血见效”的突出代表,无论是从企业开销,又或实际有效性,还是用户体验来说,保护好我们的短信相关接口、完善校验逻辑是十分有必要的。 2、风险描述 短信任性发,慢性恶意消耗企业费用 在做验证码安全改造项目过程中,深刻的领悟到“水滴石穿”的道理,每条短信大约0.03元,目测单价很便宜但整个公司的业务短信量却很庞大,一年下来正常的总花销也是一大笔费用 短信验证码失效,又或是业务逻辑背锅 短信验证码在对企业造成不良影响的同时,还可能违背设计者的初衷,并未到达预期验证、放刷等功能。其原因主要为:验证码本身与业务逻辑。 安全组:发现安全隐患与安全规则的制定者、验证人员以及推广。参与基础服务(短信服务)相关规则的安全测试、制定、验证,与中间件同学推广改造后的相关接口到各业务。 通过对底层短信相关接口的改造,足以解决短信验证码中的大多数问题,但在具体的一些业务场景中,可能仍然存在安全漏洞,由此需要安全人员深入各业务线,对短信验证码可能出现的场景进行安全测试,尽可能的完善安全业务逻辑
4.1K80发布于 2018-06-12 - 来自专栏科技云报道
企业数字化发展共建共享平台成立,切实推动企业数字化落地
据悉,“共建共享平台”由中国信息通信研究院联合数十家行业龙头企业共同发起成立,致力于打造企业数字化发展沟通与合作平台,引领各行业数字化发展。 国内首个 企业数字化发展共建共享平台 正式成立 在大会现场,企业数字化发展共建共享平台成立仪式隆重举行。 中国信息通信研究院院长余晓辉在会上表示,数字经济时代,数字化能力已经成为企业的核心竞争力。无论是大中小企业,无论是任何一个行业,都面临着数字化转型的基本挑战,也是一个难得的机遇。 基于对企业数字化的深刻理解,此次中国信息通信研究院与各行业多方机构共同成立的“共建共享平台”,将进一步推动中国企业数字化转型的应用落地,为企业提供切实有效的路径指导。 其中,“IOMM委员会”将针对各行业企业数字化转型成熟度,开展技术研究、标准制定、评估测试、供需对接、咨询服务等方面的工作,帮助企业定位自身数字化水平,明确未来发展方向。
53440编辑于 2022-04-16 - 来自专栏数据安全观察
数据安全平台(DSP)产品选型:企业数字化转型的“压舱石”
一、 数字化浪潮下的数据安全新范式传统的“补丁式”安全防护——即针对数据库、API、文件系统分别部署独立的安全产品——在海量、异构且频繁流转的数据要素面前,已显得捉襟见肘。 在此背景下,数据安全平台(Data Security Platform, DSP)应运而生,成为企业实现数据安全闭环管理、保障数据资产入表安全合规的核心基础设施。 二、 核心挑战:从认知局限到技术深水区在进行数据安全平台选型前,企业必须正视当前面临的系统性挑战。许多企业对数据安全平台的理解仍停留在简单的“工具堆叠”层面 。 可量化的安全运营与风险识别数据资产入表有助于企业识别安全风险 。风险预警机制: 平台需通过标准化评分模型量化数据资产的风险状况 。 持续运营: 数据是流动的,企业应实时监控数据的新增与变更,并及时更新安全策略与确权记录 。
15410编辑于 2026-03-10
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号