Bill Mew 是一位重要的舆论领袖、数字道德活动家和企业家。 作为重要的舆论领袖,Bill专注于在“有意义的保护”与“经济和社会价值最大化”两方面实现恰当平衡。在第一个方面,他被评为首屈一指的全球数据隐私影响家;在第二个方面,他也是从网络安全和数字转型到政府科技及智慧城市的各个方面的顶尖影响家之一。他还每周以这些领域专家的身份做客电视台/电台(BBC、RT 等)节目,广播播放时间超过英国任何其他技术专家。
作为一名企业家,Bill 创办了 CrisisTeam.co.uk 并担任公司 CEO,负责与一个由事件响应、网络法律、声誉管理和社会影响领域专家组成的精英团队合作,帮助客户最大限度降低网络攻击的影响。
一些冒险行为是愚蠢的。次贷银行贷款引发了信贷紧缩并最终导致全球金融危机,其中大部分借给了明显无力还贷的人。然而,银行几乎全都这么做。
就在最近,没人预料到我们会被封锁,甚至连上学、工作、见好友或去海滩之类的简单事情就会威胁您的生命和周围的人。但既然我们明白了背景信息,情况就显而易见了。
无论是 2008 年的全球金融危机,还是当前的疫情,都是极具破坏性的事件。假如我们拥有更优秀的风险评估或更早采纳信贷风险经理和健康专家的建议,我们本来可以避免这些事件造成的后果,至少可以缓解。
我们考虑风险的方式也常常不合逻辑、无法预测。我们看到许多人开始在家办公,这为网络犯罪分子开启了一个新的攻击途径。您预期组织会专注于他们云应用的安全性,但人们常常假定云提供商会应对安全性问题,而在事实中,配置错误的云实例是最常见的数据泄露源头之一。
您从来不会让您的云或笔记本电脑处于没有任何密码或任何保护举措的险境中,而组织常常将物联网设备和 USB 闪存盘等简单物品的采购权分派给他们的采购部门。采购部门随后必然购买市面上最便宜的设备,而不会为加密等附加功能多花一点钱。自己想想,上次使用的 USB 闪存盘是经过加密并有密码保护吗?如果“不是”,您需要执行紧急网络风险审计。
从自拍者到采购经理,我们并非总是评估风险,未能考虑风险不仅仅是这种文化使然,也是组织运营方式的结果。
银行家们未能评估信贷风险,原因在于他们的绩效评估方式仅从收入和利润角度进行衡量。几乎所有组织的所有部门都将收入和利润作为衡量和奖励员工的绩效指标。这些属于投资回报率 (ROI) 衡量标准。只要这是激励个人和衡量组织的方式,就极少甚至没有有效的风险评估。
不专注于 ROI 而是专注于风险回报率 (ROR) 的唯一高级经理是首席信息安全官 (CISO){{Footnote.A58881}}。根据组织的风险偏好和预算,CISO 尽其所能规避网络风险并应对网络攻击。不幸的是,如果观点与管理团队里的其他成员不一致,CISO 可能会发现他们不仅常常被孤立(我称之为 CISOlation),有时还会成为替罪羊,即便数据滥用是首席营销官 (CMO){{Footnote.A58879}} 采取的举措导致的或安全漏洞是首席信息官 (CIO){{Footnote.A58880}} 采取的举措导致的,并且 CISO 发出警告但被忽视了,情况也不例外。
这就像高级管理团队成员都在观看电视,但电视机的三种颜色中只有两种运行正常(收入和利润)。他们可以大致了解业务的运营状况,但无法掌握全貌。一旦出现重大风险,而且常常是突然间出现,CISO 就会看到风险,但其他人看不到;如果警告被忽视,就可能导致灾难性后果。
希望近来的局势会让大家大幅提高风险意识。公司最高管理层需要改变他们激励和管理团队的方式,并确保他们的观点包含所有三个要点:收入、利润和风险。采购经理们需要评估风险,而且,从较低成本的设备(加密闪存盘价格并不高)到较大的复杂系统,他们需要理解如何在制定这些购买决策时考虑网络安全因素。
在风险意识文化中,对从安全加密的设备到复杂的多云系统的方方面面支付小笔网络风险溢价是明智投资,CISO 们会明白他们能够发出警告且不会被忽视。
作为一个社会,我们从未像现在一样彼此互连或依赖科技,因此也从未向现在一样脆弱,尤其是考虑到持续发展变化的威胁格局。
领导层必须改变管理团队及其下属人员的行为方式,这种向更强风险评估靠拢的文化转变需要从最顶层开始。数字道德文化(包括数据隐私和安全)需要由上而下融入各个层级。拥有这种数字道德文化和风险意识的组织,不仅不大可能遭遇数据泄露,还能更好地响应出现的数据泄露事件。
如果做错事情引发的 GDPR 罚款、剥夺数据处理权的法规制裁以及诉讼和声誉的损失还不够,还有一个对做对事情的真正奖励。就像消费者和投资者抛弃被网络攻击和隐私滥用玷污声誉的品牌,他们也愿意为与数字道德关联的可靠品牌支付溢价。
要求越来越苛刻。关于客户对公司而非政府期望的研究表明,数据安全和隐私甚至超过了多样性和可持续性。实际上,安全性与隐私现在是客户期望公司坚定立场的主要事项,如果您做错事情,将不会得到客户的宽恕。因此,做对事情确实有回报!
#KingstonIsWithYou
我们讨论了 NIS2 和 DORA,以及组织如何将合规转化为机遇。
我们讨论了组织在存储和加密敏感数据方面的转变。
Kingston 研究了如何在电子邮件日益脆弱的情况下保护敏感文件。
了解 Kingston IronKey 硬件加密的解决方案如何支持 NIS2 指令合规性。
Kingston IronKey 有多种硬件选项来保护中小型企业免受网络犯罪的侵害。
FIPS 140-3 Level 3 由世界领先的机构 NIST 认证为加密技术的顶峰。
为组织的数据中心寻找合适的固态硬盘时应思考的问题。
我们的信息图显示了软件加密与硬件加密的区别。
基于硬件(而非软件)的密码保护是保护文件和硬盘的最佳方式。
2023 年是充满挑战与创新的一年。但 2024 年将带来怎样的格局呢?
了解两种帮助中小型企业安全应对勒索软件的方法:加密和备份。
在本白皮书中,我们阐释了如何执行 DLP 策略,同时允许使用 USB 闪存盘。
企业级和专业级数字安全:两种要求不同的高标准。
了解硬件加密如何通过安全文件存储保护旅行律师的机密。
渗透测试如何确保 Kingston IronKey USB 闪存盘在可信数据安全方面处于领先地位?
硬件加密的 Kingston IronKey 闪存盘可在旅行中保护组织的数据。
实施自带设备 (BYOD) 政策对雇主来说是个棘手的问题。如何平衡安全性与便利性?
加密闪存盘如何提高金融公司的网络安全和合规性?Kingston 做出了解答。
DLP 为网络管理员提供了保护敏感数据免受网络犯罪和疏忽的工具。
了解数据加密要求如何成为任何组织安全策略的关键。
现在远程办公和国际旅行如此普遍,我们如何加强网络安全?
投资加密闪存盘,以便在闪存盘丢失或失窃时,您不必支付可能不菲的法律费用。
寻求更好的数据安全性,需要知道什么是加密?Kingston 介绍基本知识。
了解国家安全机构为什么信任 Kingston IronKey 可以保护其数据
公司的 IT 专员应该为远程办公人员的 PC 增添数据安全性。
制定数据丢失防护策略须知
借助合适的适配器,您可以在 iPad 或 iPhone 上读取和写入加密 USB 闪存盘。本文介绍了操作方法。
了解为什么在律师事务所数据保护方面,硬件加密胜过软件加密。
简要说明可用的数据安全软件的作用和类型。
密码短语因其诸多强大的优点,在保护数据安全方面优于复杂密码。
HIPAA 要求医疗保健企业始终保护患者数据安全,包括传输中的安全。
这要求加密敏感数据、任命安全官、制定网络安全计划并采用相关策略。
Kingston IronKey 加密 USB 是一种安全保护工具,适用于任何规模的企业。
我们将比较未加密与已加密的 USB 闪存盘,并说明如何保护数据安全!
了解 Kingston IronKey 如何通过定制化保护知识产权。
探索为什么 Kingston IronKey 是保护金融服务业数据的不二之选。
了解 Kingston IronKey 如何保护军事组织的数据。
如何让您的组织使用加密闪存盘,并使之成为您的安全策略的一部分?这里提供了一些技巧。
了解 Kingston IronKey 如何利用加密保护电信业数据。
对于需要保护客户重要文件的创意人士而言,加密是非常有用的方案。
Kingston IronKey 加密 USB 闪存盘:任何组织安全战略中微小但重要的组成部分。
Kingston IronKey 有助于减少因电子设备丢失数量增长而导致的数据丢失。
在本电子书中,我们探讨了加密 USB 闪存盘如何成为保障数据安全的关键工具。
如何使用金士顿 IronKey Vault Privacy 80 移动固态硬盘:设置密码、连接 PC 等。
组织正在考虑防止私有移动数据泄露的数据安全选项。
探索 Kingston IronKey 如何保护金融业的敏感数据。
下面介绍了 Kingston IronKey 如何帮助保护能源行业的敏感数据。
我们探讨了 KingstonCognate 专家对网络威胁和网络安全挑战的看法。
凭借基于硬件的卓越 Advanced Encryption Standard (AES) 256 保护转移过程中的数据。
基于软件的加密可被用户停用。如果闪存盘丢失,可能会导致罚款和法律费用。
我们将探究 Tomasz Surdyk 如何看待各类实体如何在数字化世界保持安全。
不将任何来路不明的 USB 闪存盘插入自己的计算机。
我们从金士顿专家和技术达人关于在家办公支持的 Twitter 聊天中学到的知识。
同时使用云存储和基于硬件的加密存在多项优势。
我们探讨了中小型企业提高网络安全性可以采用的 12 个主要技巧。
我们之前考察了多个因素并开展了一些独特研究,以求找出 2022 年可能影响全球市场的因素。
2021 年是充满挑战与创新的一年。但 2022 年将带来怎样的格局呢?
Sally Eaves 教授探讨了中小型企业的网络安全形势以及对培训和支持的需求。
Bill Mew 探讨了为什么最大的安全挑战需要董事会的承诺。
Rob May 分享了他关于我们距离边缘计算有多近以及边缘计算所需安全性的观点。
利用硬件加密的固态硬盘保护 PC 上的重要个人信息和私密信息。
疫情导致互联网流量增加,并提高了数据中心角色的重要性。
通过使用 DLP 软件、VPN、加密固态硬盘和 USB 设备,将有助于规避远程办公中的一些风险。
来自金士顿的 Cameron Crandall 会帮助您决定是否应为服务器存储改用 NVMe SSD。
在 USB 闪存盘中使用专用硬件加密处理器有许多优点。
2021 年将迎来什么科技与趋势?我们的 KingstonCognate 成员与行业专家对未来有何预测?
网络安全与数据隐私是每个人的责任。关键考虑因素是什么?
了解为什么企业的未来离不开支持 SSD 的 SDS,以及 SSD 如何应用于软件定义存储解决方案中。
金士顿与 Matrix42 如何合作为各个行业提供最优端点安全解决方案以规避风险。
自 GDPR 推出以来行业专家的想法发生了什么改变?
数据中心理应使用服务器 SSD。服务器 SSD 成本已经降下来了,而且相比客户端硬盘拥有众多优势。
NVMe 现在是支持数据中心和企业环境的标准 SSD 协议。
云数据中心和组织内部数据中心的经理们可以通过超级计算学到许多东西。
了解 Hardwareluxx 如何能利用金士顿 DC500M SSD 应对他们网站流量的增长
SDS 一直没有实现大势宣传的优势,但由于现在 NVMe 更加经济实惠,商品硬件可随时实现这种优势。
为服务器选择合适的 SSD 非常重要,这是因为服务器 SSD 经过优化,可在运行时提供可预测的延迟水平,而客户端(台式机/笔记本电脑)SSD 则不然。服务器 SSD 的这些优势为关键的应用和服务实现了更长的正常运行时间和更低的延迟。
要居家办公,您需要良好的计算机工作空间、合适的会议设备和安全的网络连接。
面对不断演变的网络安全威胁,组织可以采用什么策略在 GDPR 时代尽可能好地保护客户数据?金士顿汇聚了英国网络安全领域最有经验的一些评论员的知识见解,探讨 GDPR 实施以来数据保护发生了怎样的变化。
本白皮书演示利用金士顿科技的 Data Center DC500 SSD 可以如何将您的整体资本和许可证成本降低 39%。
数据中心 500 系列 SSD (DC500R / DC500M) – 延迟(响应时间)和 IOPS(每秒输入/输出)性能的一致性和可预测性。
在我们的电子书《移动工作者安全性挑战》中,我们邀请三位行业专家深入探讨数据安全性、远程办公,以及组织在今天和未来面临的问题与挑战。
总的来说,金士顿 / IronKey 加密 USB 闪存盘被证明是为便携数据保护解决方案提供可靠性、兼容性和安全性的最佳解决方案。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 采用 256 位 AES 硬件 XTS 分组加密模式加密。
固件/硬件 PFAIL 保护是一种非常有效的在企业级 SSD 中防止数据丢失的方法。
OLTP 工作负载通常由需要次秒级响应时间的大量快速、小型事务构成。
HPC 可能需要海量数据。SSD 所消耗的电力仅为机械硬盘的一小部分。
SSD 等级之间的差异在于两个关键组件,即处理器和 NAND 内存。
Kingston SSD 具有 ECC 和备用块等功能,可防止数据写入坏块。
此计划提供客户频繁请求的选项,包括序列编号、双密码和定制徽标。只需至少 50 件的订购数量,该计划就能精确满足您组织的需求。
大多数 IronKey 和 Kingston 加密 USB 闪存盘均获得了 FIPS 140-2 认证。
举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。
存储可能是 VDI 性能方面最具挑战性的组件。
测试是我们履行承诺以向市场交付最可靠产品的基石。 我们在每个生产阶段都对所有产品进行严格测试。这些测试确保在整个制造流程中控制品质。
