金融业天然就是一个经营数据的行业，一直对数字技术保持高度重视，是数字化转型最早和数字技术应用最广的行业之一。在金融和技术融合过程中，数据治理是关键。当前金融数据治理已由过去局部数据管理，发展到统筹数据整合、智能应用、数据驱动决策和数据开放融合，这对金融数据治理提出了更高的要求，也带来新的挑战。本期DTALK我们邀请到金融行业嘉宾——大型金融机构信息部负责人李霏帆，为大家带来《金融机构数据治理实践路径》。先给大家小小剧透一下分享大纲：一、初始阶段（数据积攒期）业务需求⼤政治需求（报送）⼩管理需求（报表）⼩针对这些需求，需要搭建怎样的架构才能满足？二、成熟阶段（数据使⽤期）业务需求（⼤）：如果业务

在接受行业媒体的采访时，咨询服务机构BoozAllen公司高级副总裁、面向公民服务的云计算和数据工程解决方案负责人DanTucker为政府部门首席信息安全官如何进行数字化转型工作和面临的安全挑战提出了一些建议。政府在进行数字化转型时面临的最重大的安全挑战是什么?Tucker：在安全方面，政府部门面临的最普遍挑战之一是在快速满足任务需求与来自民族国家和其他恶意行为者的威胁之间取得适当的平衡。政府部门快速共享数据、获取见解并将其转化为决策的能力不断提高，但数据量和传输方式的扩大也增加了数字攻击面。精明的技术领导者明白，仅仅通过技术解决方案难以应对这一挑战。例如，零信任架构方法如今被证明是有益的措施

在接受行业媒体的采访时，咨询服务机构BoozAllen公司高级副总裁、面向公民服务的云计算和数据工程解决方案负责人DanTucker为政府部门首席信息安全官如何进行数字化转型工作和面临的安全挑战提出了一些建议。政府在进行数字化转型时面临的最重大的安全挑战是什么?Tucker：在安全方面，政府部门面临的最普遍挑战之一是在快速满足任务需求与来自民族国家和其他恶意行为者的威胁之间取得适当的平衡。政府部门快速共享数据、获取见解并将其转化为决策的能力不断提高，但数据量和传输方式的扩大也增加了数字攻击面。精明的技术领导者明白，仅仅通过技术解决方案难以应对这一挑战。例如，零信任架构方法如今被证明是有益的措施

尽管在当今快节奏的数字优先世界中，先进的技术解决方案在满足客户需求和提高生产力方面提供了更好的速度、可靠性和成本，但并非所有人都能成功摆脱过时的传统系统和升级流程。调研机构Everest集团声称，如今多达78%的企业未能成功实现数字化转型，并没有获得其投资数字化转型的预期回报。实施数字化转型面临的挑战数字化转型不仅仅是采用新的软件应用程序和技术以及实现自动化，它还需要一种全新的做事方式，并摆脱以往的舒适区。事实上，根据Everest集团的调查，数字化转型失败的责任往往归咎于企业的数字化战略与其传统运营模式之间的错位。根据麦肯锡公司的调查数据，70%的数字化转型计划由于员工抵制和缺乏企业管理层的

尽管在当今快节奏的数字优先世界中，先进的技术解决方案在满足客户需求和提高生产力方面提供了更好的速度、可靠性和成本，但并非所有人都能成功摆脱过时的传统系统和升级流程。调研机构Everest集团声称，如今多达78%的企业未能成功实现数字化转型，并没有获得其投资数字化转型的预期回报。实施数字化转型面临的挑战数字化转型不仅仅是采用新的软件应用程序和技术以及实现自动化，它还需要一种全新的做事方式，并摆脱以往的舒适区。事实上，根据Everest集团的调查，数字化转型失败的责任往往归咎于企业的数字化战略与其传统运营模式之间的错位。根据麦肯锡公司的调查数据，70%的数字化转型计划由于员工抵制和缺乏企业管理层的

如果水门事件发生在今天，也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络，在屏幕后远程部署就能侵入目标的电子设备，获取机密信息。在过去的十年中，网络攻击变得更具破坏性，影响范围更广，甚至在许多情况下更具政治性。各国政首和政要的私人信息和设备被间谍软件入侵，造成隐私信息泄露的事件时有发生；政府机构则不仅面临间谍软件，还包括勒索软件的双重攻击。在网络攻击指数级增长的当下，各国将网络安全视为国家安全的关键挑战。数国元首遭网络攻击，窃取机密信息近年来，数十名政府官员的手机遭到黑客攻击，包括法国总统埃马纽埃尔·马克龙、西班牙总理佩德罗·桑切斯、英国首相鲍里斯·约翰逊的工作人员、

如果水门事件发生在今天，也许尼克松团队根本不需要潜入办公室进行物理窃听。如今的秘密情报工作借助网络，在屏幕后远程部署就能侵入目标的电子设备，获取机密信息。在过去的十年中，网络攻击变得更具破坏性，影响范围更广，甚至在许多情况下更具政治性。各国政首和政要的私人信息和设备被间谍软件入侵，造成隐私信息泄露的事件时有发生；政府机构则不仅面临间谍软件，还包括勒索软件的双重攻击。在网络攻击指数级增长的当下，各国将网络安全视为国家安全的关键挑战。数国元首遭网络攻击，窃取机密信息近年来，数十名政府官员的手机遭到黑客攻击，包括法国总统埃马纽埃尔·马克龙、西班牙总理佩德罗·桑切斯、英国首相鲍里斯·约翰逊的工作人员、

近日，根据Fortinet最新报告：不明来源的的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新，以解决这个高危安全漏洞（CVE-2022-41328），该漏洞可以让攻击者执行未经授权的代码或命令。该公司在公告中说：FortiOS中的路径名对受限目录漏洞的不当限制（路径穿越）[CWE-22]允许有特权的攻击者通过CLI命令读取和写入任意文件。受影响的产品包括FortiOS6.4.0至6.4.11版本，FortiOS7.0.0至7.0.9版本，FortiOS7.2.0至7.2.3版本，以及FortiOS6.0和6.2的所

近日，根据Fortinet最新报告：不明来源的的攻击者利用零日漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。Fortinet于2023年3月7日发布了安全更新，以解决这个高危安全漏洞（CVE-2022-41328），该漏洞可以让攻击者执行未经授权的代码或命令。该公司在公告中说：FortiOS中的路径名对受限目录漏洞的不当限制（路径穿越）[CWE-22]允许有特权的攻击者通过CLI命令读取和写入任意文件。受影响的产品包括FortiOS6.4.0至6.4.11版本，FortiOS7.0.0至7.0.9版本，FortiOS7.2.0至7.2.3版本，以及FortiOS6.0和6.2的所

3月18日消息，微软于今年3月面向WindowsDefender发布了KB5007651更新，会强制用户进行安装。不过部分用户报告称在安装该更新之后，WindowsSecurity显示“LocalSecurityauthorityprotectionisoff.Yourdevicemaybevulnerable”（本地安全机构保护已经关闭。你的设备可能会遭受攻击）。IT之家小课堂：LSA包含本地安全机构服务器服务(LSASS)进程，可以验证用户的本地和远程登录，并强制本地安全策略。Windows8.1操作系统和更高版本为LSA提供其他保护，以防止未受保护的进程读取内存及注入代码。此功能为LSA