信息安全
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取10万元高额奖金,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。 企业与行业网络安全发展趋势预测 文 | 刘志诚 刘志诚 乐信集团信息安全中心总监 关注企业数字化过程中网络空间安全风险治理,对技术风险治理拥有丰富的理论和相关经验。 又到了年底总结的时刻,微观维度执行的总结和规划趋
书与影评
乱想杂谈
昨天在一个金融安全群里讨论一个问题,简单回应了关于目前安全监管政策多头并举的弊端,我的观点是与企业纵向审批的逻辑不同,监管间更多事横向分工合作,如果分工重叠需要厘清。 几位同学上来就进行对错评价,我就不再回复,本来对群你一言我一语的讨论就不太喜欢,大家的用词,概念,认知,语境均不相同容易鸡同鸭讲,但这次更是颇有感慨。 首先,应勿轻言对错,尤其一位同学以某一摘录笔记为基础称大多数企业对企业审批用错了,应是横向审核而不是纵向决策。在管理学上有无数理论无论是归纳还是演绎,都有其实证支持者,我一度对经验归纳尤其是江湖顾问实战派经验归纳嗤之以鼻,但在罗伯特殷与埃森哈特案例研究学派越来越在amj,jms等顶级刊物理论越来越受重视,逐渐摈弃偏见,但仍要遵循实证主义的道路。因此,这位同学没有指明出处却又言之凿凿否认诸多企业实践,确实值得商榷。理论是否有效,关键要看效果,效率以及基本约束的合理性。因此,和这位同学失去辩论的基础,回应就变成了抬杠,毫无意义。 其次,想到了本月的主题,关于三种境界,第一种,第二种还是关注于输入,学习知识以及最佳经验。第三种境界,其实关注的是输出。输出不是漫无边际的
未分类
自2022年5月起,“诸子笔会第二季”正式拉开帷幕。经过对首届活动复盘,我们在坚持大原则、大框架、主体规则基础上,优化赛制特别是奖项设置和评奖方式。13位专家作者组成首批“笔友”,自拟每月主题,在诸子云知识星球做主题相关每日打卡,完成每月一篇原创。除了共同赢取10万元高额奖金,我们更要聚焦甲方关注,发掘最佳实践,弘扬分享精神,实现名利双收。本期发文,即诸子笔会月度主题来稿之一。 网络安全职业成功的三个层次路径详解 文 | 刘志诚 刘志诚 乐信集团信息安全中心总监 关注企业数字化过程中网络空间安全风险治理,对技术风险治理拥有丰富的理论和相关经验。 安在的超级CSO课程举办三期,为解决信息安全职场迷茫期的新生力量成长的烦恼,适时推出了未来CSO的课程,忝列为导师,参加了关于网络安全职场成长的第一期直播,畅谈网络安全这碗饭到底香不香。囿于时间原因,再加上圆桌访谈,颇感意犹未尽,恰好本期征文主题涉及这个话题,就仗着自己近25年的工作历程,反思过往,复盘过程中的抽象总结,体系化谈一下这个问题。
学习笔记
经过对amj,asq,jibs,jms,os,smj顶级期刊获奖定性研究的筛选分析,最后选择了amj与asq的22篇文章进行了深入分析。 相对于埃森哈特的构建理论,罗伯特殷的验证理论扩展和发展理论占比86.4%。 相对于埃森哈特对理论文献在理论构建中的作用有限,罗伯特殷重视文献综述中发现问题更受青睐,21篇具有文献综述。 构建新模型成为普遍选择,63.6%,仅有27.3%的论文没有预设模型,重点在于理论贡献。 从文献发现缺陷确定研究问题占比72.7%,从现象发现研究问题,进行文献查找,以案例分析构建理论占比22.7%。 多案例分析和理论抽样成文案例选择的普遍共识。 数据收集方法访谈法,观察法,档案分析法成为主流,三角来源验证有所应用。 数据分析中田野调查,编码,数据展示和三角来源验证,田野调查63.6%,编码64.6%,13.6%是用三角来源验证。相对于例据验证和时间序列,诠释性构建81.8%。 理论构建中模式匹配59.1%,跨案例模式45.5%,扎根理论仅占27.3%
乱想杂谈
淫雨纷飞秋日迟,氤氲飘散冬夜滞,把盏推杯茫然顾,逐日坠夜四散时!
IT评论
女教师网课被入侵网暴导致死亡的事件令人扼腕叹息,11月4日网信办关于治理网暴的通知下达不知是否和此事相关,但可知网暴影响的范围之广和社会危害之深已经引起广泛关注。从网信办的治理通知来看,平台需要负起相应的责任。就此次女教师事件,网课平台需要及时整改并承担以下责任: 一、账号管理和准入控制:网课平台不是广场平台,账号与学校班级的认证关系清晰,未经实名认证的以及学校班级白名单的账号不应登入教师直播平台,身份验证和准入控制机制需要完善。 二、网课教室非法用户与非法内容监控与处置机制:在网课教室出现非认证用户或非准入控制用户应能及时发现并进行自动退出或账号功能封禁。出现与网课内容无关或干扰网课行为以及非法内容的检索,过滤,拦截以及对相应账号的封禁功能。 三、网课教室应赋予网课老师对用户的麦克风,文字输入一键封禁功能,应对教室用户具有封禁和踢出教室功能,在自动化机制出现问题时,教师具有应急处置功能。 四、可见此次悲剧的发生,网课平台具有不可推卸的责任,网课在功能设计上存在账号实名认证,账号权限审核,账号准入控制,网课教室账号与内容监控处置,网课教室教师应急处置权限方面存在严重缺陷,导致三
乱想杂谈
学习笔记
继续博士论文写作的方法论探讨,在读完埃森哈特《案例研究方法:理论与范例》并按图索骥,读完罗伯特殷《案例研究:设计与方法》继续这第三本书的探讨,16章这篇论文是对案例研究方法在amj,jms,jibs,三个顶级刊物上发表的案例研究方法论文的梳理与总结,提出了基于因果关系与情景的四象限分类模式。 埃森哈特被认为属于忽略情景作用,在案例中归纳出一般理论的理论构建方法,未强调因果作用。属于实证主义的经验主义者。 罗伯特殷被认为是同样忽略情景,但关注因果关系的实证主义方法,相对埃森哈特,更强调事先的理论构建验证,同属于实证主义的证伪主义者,有自然实验的方法。 第三象限的stake提出的诠释解释主义者,强调情景的重要性,讲究特殊而非一般情景的案例中人的主观经历。 第四象限,情景化解释,是批判现实主义者,关注因果,并认为因果归因于情景的主观性解释。是新近出现的方法论,以regin和bhaskar为主。
书与影评
未分类
未分类