本文讨论了建立有效的企业网络安全运营体系，包括安全合规监管、基线评估加固、运维管理与安全审计、安全事件分析、安全应急响应处置等服务。这些服务旨在提升企业网络安全能力和效率。

红蓝攻防演练是企业网络安全综合防护的试金石，企业应提升安全实战水平。FreeBuf将举办研讨会，邀请专家分享攻防与数据安全议题，观众报名通道已开启。

莫斯科网络安全公司F.A.C.C.T.的研究人员发现了一个名为Muliaka的新勒索软件团伙，利用Conti泄露的源代码对俄罗斯企业发动恶意软件攻击。该团伙使用虚拟专用网络服务远程访问受害者的IT基础架构，并将勒索软件伪装成流行的杀毒软件。目前，研究人员无法确定该团伙的来源和是否支付了赎金。黑客组织利用俄罗斯的地缘政治形势加大攻击力度，企业网络安全漠不关心的潜在受害者是主要攻击目标。

本文讨论了企业网络安全在降本增效的大环境下如何保持业务稳定，以及中国互联网巨头企业频出核心服务重大宕机事故的原因和解决方法。同时，还讨论了员工信息应该留存多久的问题。在企业安全降本增效的讨论中，需要权衡成本与风险，建立有效的事件响应机制，并进行演练和验证。对于大企业来说，业务稳定性和可靠性问题实质上是管理问题，需要推动改革、加强组织和决策。在员工信息留存时长方面，没有统一的规定，但大多数企业需要在一定时间后对敏感信息进行脱敏或去标识化处理。