1. 澳大利亚的两名网络重量级人物现已加入CyberCX公司
据媒体10月16日报道,前Optus业务总经理John Paitaridis及澳大利亚政府网络资深人士Alastair MacGibbon现已加入由私募股权公司BGH Capital支持的CyberCX公司。CyberCX公司汇集了澳大利亚的12个独立网络安全品牌,即:Alcorn,Assurance,Asterisk,CQR,Diamond,Enosys,Klein&Co.,Phriendly Phishing,Security Sense,Shearwater,TSS以及YellIT。预计新公司将在澳大利亚设有25个办事处,并雇用约400名员工。网络安全行业分析师詹姆斯·特纳(James Turner)表示非常赞成创建CyberCX,特纳认为澳大利亚市场必须通过自我整合来展示自己的成熟度,而不是让跨国公司摘走澳大利亚的市场,在短期到中期,每个合伙公司将在CyberCX的旗帜下继续作为自己的实体运作。
2. 美国防信息系统局希望建立一个五角大楼范围内的身份管理系统
10月11日,国防信息系统局(DISA)官员宣布,该机构正考虑创建一个系统,让五角大楼监督使用其IT基础设施的用户的数字证书和在线活动。这项名为“企业身份服务”(Enterprise Identity Service)的系统可将员工、供应商及其他授权用户的用户名和密码存储在一条记录中,方便目标用户访问工作所需的网络及平台。DISA在一份白皮书中表示,该系统还将允许五角大楼“在‘组件’及其动态和脱节的计算环境中无缝地监控、管理、保护和审计身份、访问和授权”。DISA补充称创建一个普遍适用的在线身份验证系统将令用户更有效、更安全地通过五角大楼的IT环境,有兴趣的供应商必须在11月5日前提交相关白皮书。该计划出台之际,DISA和美国网络司令部正在探索新的零信任架构;零信任架构是一种安全协议,要求用户和设备在访问给定网络之前不断验证自己的身份,旨在保护IT系统免受未经授权的访问,五角大楼打算在其5年数字现代化战略下扩大对这些措施的使用。
3. 巴西将建立包含所有公民信息的大规模生物识别数据库
据外媒Techspot报道,巴西总统贾尔·博尔索纳罗于本周签署了一项总统令,计划建立一个庞大的单一数据库来保存该国2亿公民的敏感个人信息。该数据库初始将保存常见的信息,例如姓名、出生日期、社会保险号及地址等;而在第二阶段,数据库将添加更为敏感的数据,包括指纹、面部扫描、虹膜、声音及步态等生物识别信息。报道指这样一个数据库将令相关人员更易于访问和维护公民数据,并将减少不准确性或重复工作。而尴尬的是,《福布斯》曾于一周前报道称黑客在暗网拍卖一个包含9200万巴西公民详细信息的数据库,据称该数据库来自巴西政府部门,其中包含了巴西几乎一半人口的姓名、性别、出生日期、纳税人ID等个人信息。
