网络安全快照:AI杀死我们所有人吗?你怎么能提高身份安全?你使用云安全的框架吗?

检查出一个令人毛骨悚然的警告来自人工智能专家。另外,找出为什么获得身份比以往任何时候都变得越来越困难,以及如何解决它。此外,云安全框架如何可以帮助你很多。此外,看看漂亮的SaaS安全提示。和更多!

深入六事介意6月2日当周的顶部。

1 -专家警告nuclear-scale从人工智能“灭绝”风险

这周我们开始快乐的博客注意通过转发这个警告:人工智能技术越来越复杂,人工智能系统可以消灭人类如果误用和滥用的风险不是适当的减轻。

所以说梦之队的人工智能专家在本周发布的一个不祥的声明。

“减轻灭绝的风险从人工智能应该是一个全球优先与其他societal-scale流行病和核战争等风险,“读取一行语句人工智能中心的安全。签署者包括“AI教父”杰弗里•辛顿和山姆奥特曼的首席执行官ChatGPT-creator OpenAI。

在一篇新闻稿人工智能安全中心主任丹Hendrycks敦促“全球行动”在预测和解决风险的未来,更先进的人工智能系统,包括人类灭绝。

很好。

你应该希望这一主题深入探讨了灾难性的AI的风险,你可以核一袋爆米花和蜷缩在沙发上看Hendrycks近期视频“人工智能和进化。”

关于人工智能网络安全风险的更多信息,请查看这些站得住脚的博客:

• ”企业网络领导人如何驯服野兽ChatGPT”
• ”CSA提供指导如何使用ChatGPT安全地在你的组织”
• ”ChatGPT大火肆虐,NIST问题AI安全指导”
• ”ChatGPT特别版关于最重要的网络专家”
• ”ChatGPT使用会导致侵犯隐私数据”

2 -扩张的工具,技术复杂性阻碍身份安全

我们有一个问题获得数字身份。

高达90%的组织遭受了至少一个身份违反在过去的一年中,从之前的84%的12个月里,本周公布的一项调查显示定义的身份安全联盟(IDSA)和由维研究。

好消息吗?几乎所有的受访者(97%)计划在未来一年增加投资在“安全的结果,”这个词IDSA用途19最佳实践旨在加强保护身份。

其中的一些最佳实践包括:

• 格兰特和删除定期通过governance-driven供应和特权用户帐户
• 使用设备特点和预期的用户行为进行身份验证
• 确保所有特权访问需要定期多因素身份验证和证实
• 遵循最小特权原则,确保不断发现并授予访问权限

这一身份背后的安全问题是什么?这就是出现在调查,调查了529名受访者直接负责IT安全或身份在1000多名员工的公司:

• 前两个路障身份框架的并发症——由于多个供应商和体系结构和复杂的技术环境
• 其他障碍包括预算不足、专业技术、标准和治理
• 只有49%的受访的领导人在组织掌握身份风险和主动投资于安全事件发生之前
• 云采用的头号杀手的身份,其次是增加远程工作、移动应用和第三方的关系

得到更详细的“2023获得数字身份的趋势”报告,阅读公告,请下载报告并检查IDSA建议。

身份和访问管理安全的更多信息,看看这些站得住脚的资源:

• ”在Active Directory消除攻击路径:仔细看看防止特权升级”(白皮书)
• ”采取一种积极的过程检测和防止广告中重要的攻击路径”(按需网络研讨会)
• ”活动目录安全需要立即注意:首席信息官和CISOs可以使所有的差异”(白皮书)
• ”Active Directory持有你的王国的钥匙,但这是安全的吗?”(Frost & Sullivan白皮书)
• ”最佳实践来提高我安全从中国钢铁工业协会和国家安全局”(博客)

3 -如何钉万能钥匙的用户体验,密码的选择

希望部署万能钥匙在你的组织中当你远离密码?您可能想要查看一个新的指南从狗联盟有万能钥匙的用户体验(UX)。

作出的44页的向导,本周出版,题为“狗联盟UX万能钥匙指南创建和登录,“细节10用户体验原则和三个内容原则,以及资源包括用户体验架构图和一个演示视频。

基于菲多标准,万能钥匙是更快,更容易和更安全的密码,根据狗联盟科技产业联盟,促进替代登录技术和认证标准。

不过,万能钥匙的用户体验是不同的,所以该指南旨在帮助在线服务提供商“确保一致的、深思熟虑的和简单的用户体验的用户”推出万能钥匙的时候,说狗联盟执行董事安德鲁Shikiar。

狗联盟对万能钥匙的用户体验原则包括:

• 提示人们创建万能钥匙在他们做帐户管理任务,比如帐户创建或复苏,而不是在购物或登录
• 把万能钥匙突出在帐户设置选项,与用户名、密码和多因素身份验证
• 创建一个“英雄”提示万能钥匙与特定的符号,标题,消息和行动呼吁

的例子,一个英雄提示万能钥匙

^{(来源:狗联盟)}

得到更多的细节,请查看报告的公告一份报告,资源页面,完整的报告和一个万能钥匙页面。

4 -采用云网络安全框架

作为云计算的公司提高他们的使用,他们必须扩展相应的安全和合规控制这些新环境——但这是说起来容易做起来难。安全团队如何提高他们的云安全工作有条不紊,精确、有效?

开始采用云计算网络安全框架,比如从云安全联盟(CSA),国际标准化组织(ISO)和美国国家标准与技术研究院(NIST)。

的建议从史蒂夫•杜宾的CEO信息安全论坛(安全部队)一个非盈利组织,提供研究、工具和指导信息安全和风险管理。

“云网络安全控制框架提供了一个系统化的方法来识别、评估和减轻安全风险。它提供了一步一步指导安全控制应该由哪一方在整个云实现供应链,”他写道在本周帮助网络安全篇题为“为什么组织应该采取一种云网络安全框架。”

他强调采用云网络安全框架的四个关键优势:

• 它提供了一个安全的整体观念和发展安全需求
• 它简化法规遵循任务
• 它有助于定义所需的工具、流程、规则的期望和责任
• 它有助于优先考虑安全投资,防止超支

关于云计算网络安全框架的更多信息:

• ”云安全标准和框架考虑”(TechTarget)
• ”理解最重要的5个网络安全框架”(加速经济)
• ”云安全技术参考体系结构”(CISA)
• ”7与广泛的云安全监管和合规框架的影响”(成立)

视频

站得住脚的云安全咖啡:多重云合规的挑战(成立)

NIST的云计算的网络安全框架(云安全架构)

5 -加强您的SaaS应用程序安全与这些技巧

和你永远不可能有足够的信息安全软件即服务(SaaS)应用程序,所以这里有一些药剂研究最近在其建议博客:

• 减少SaaS应用程序的数量在你的公司剔除消费级的设计供个人使用和保持这些建造工作场所使用

• 要主动和快速批准和阻塞SaaS应用程序,以便您提供安全,企业级选择员工

• 选择应用程序版本,提供你所需要的安全特性,并激活和配置这些安全控制他们在默认情况下为所有用户

• 培训员工如何安全地使用SaaS应用程序,建立简单、明确使用规则

关于SaaS的更多信息安全专门和云安全,看看这些站得住脚的博客:

• ”与SaaS数据保护组织的斗争”
• ”云安全基础知识:保护你的Web应用程序”
• ”不要低估SaaS安全”
• ”回顾CSA顶级SaaS治理的最佳实践”
• ”识别XML外部实体:如何站得住脚的。io是可以帮助”

视频

站得住脚的云安全咖啡:Web应用程序安全性

2023年将是今年的SaaS安全| 2023年Web里约热内卢峰会上站得住脚的

6 -提出美国法律寻求信息披露程序的地理起源

本周在美国参议院立法引入需要苹果应用商店,谷歌播放存储和其他应用商店披露应用开发和拥有的。

该法案被称为“了解应用程序的行为”,并引入了蒂姆•斯科特来自南卡罗来纳州参议员sen .罗杰从密西西比和从俄克拉何马州参议员詹姆斯Lankford柳条,所有三个共和党。

“了解应用程序的行为”的引入是主要的两党政客争论是否应该禁止TikTok由于担心它的制造者,这家中国公司ByteDance,可能与中国政府分享美国用户的数据。

“我们的对手将利用每一个可用的工具,包括流行的应用程序,收集大量的数据对美国人来说,优于美国,”参议员柳条在一份声明中说。“这是至关重要的用户采取措施来限制他们的接触,了解使用外资控制的应用相关的风险。”

来获得更多的细节,你可以阅读该法案并检查了公告。

关于TikTok争议的更多信息:

• ”两党反对禁止TikTok出现在国会山”(NBC新闻)
• ”美国禁止TikTok怎么可以这样呢?”(山)
• ”尽管越来越多的支持在国会TikTok禁令,Hawley未能迫使他的法案”(堪萨斯城星报》)
• ”TikTok国会听证会:CEO寿子由美国立法者咀嚼烤”(路透社)

视频

伦站得住脚的CEO讨论提出美国CNN TikTok禁令

成立网络看:美国政府考虑TikTok禁令