曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        可“Secure IT”的基礎控件介紹
        發布時間:2019-10-18 17:31:40   閱讀次數:

        美國的全國網絡安全意識月(NCSAM)已經正式開始。今年的主題是“ Own IT. Secure IT. Protect IT.”該主題強調了組織如何不可能僅憑一項計劃就可以實現足夠水平的數字安全性,然后再加以實現。安全是一個持續的過程,需要多個步驟。

        1-191011094UM40.png

        讓我們具體研究一下這如何適用于NCSAM 2019的“Protect IT”子主題。組織不能僅通過培訓組織中的每個人以識別并避免成為網絡釣魚攻擊的受害者來保護其信息技術(IT)。安全不僅限于網絡釣魚攻擊。為了實現“Secure IT”元素,組織還需要創建強大的密碼策略,實施多因素身份驗證并保護所有敏感數據,以培養安全的在線數字體驗并遵守法規要求。


        那么,組織如何Protect IT?


        沒那么難。每個“Secure IT”操作項都可追溯到基本的安全控制,該控制可增強組織的安全狀況。網絡釣魚攻擊,帳戶接管(ATO)欺詐和數據泄露可以通過多因素身份驗證,對普通用戶和特權用戶的強大訪問控制以及對所有敏感數據進行加密來緩解。加密和令牌化可以幫助組織保護其客戶的數字交易。此外,必須通過安裝供應商推薦的最新安全補丁來使整個計算,網絡和數據存儲基礎結構保持最新。


        最后,首席信息安全官(CISO)必須提名整個組織中的信息安全冠軍。信息安全擁護者在宣揚良好的安全做法和營造“安全至上”文化方面發揮著重要作用。


        下面是對每種安全實踐的描述:


        訪問控制和認證

        鑒于基于云的基礎架構的興起以及軟件即服務(SaaS)應用程序的泛濫,企業現在擁有大量且不斷增長的員工需要訪問的IT應用程序。關鍵是組織僅在零信任和最低特權的情況下才允許這種訪問。也就是說,任何人都不能以超過所需的最低特權來訪問資產,應用程序或設備。


        組織可以使用身份和訪問管理(IAM)解決方案來實現這種類型的控制,該解決方案對訪問,身份和交互進行身份驗證和保護。


        這些IAM解決方案必須提供多因素身份驗證(MFA)。此安全控制克服了基于密碼的單因素身份驗證(SFA)的弱點。最常見的是,它通過要求用戶除了使用密碼外還使用令牌,一次性密碼和設備標識來對自己進行身份驗證。這樣,即使密碼被泄露,MFA仍可以保護員工的帳戶。


        數據加密

        數據加密是“Secure IT”的重要組成部分,它使組織能夠保護本地和云中駐留在文件和數據庫服務器上的敏感和機密數據。


        最有效的加密解決方案是以集中式加密密鑰和策略管理的形式提供操作簡便性的解決方案。該解決方案還應使組織能夠滿足整個企業生態系統的數據安全要求。例如,它應該使組織能夠擴展其數據加密部署,以滿足其不斷發展的合規性需求以及不斷變化的威脅和生態系統格局。


        密鑰管理

        數據加密和密鑰管理是齊頭并進的。為了遵守法規,滿足高安全性要求(例如,通過FIPS 140-2標準認證)以及在安全管理員和數據管理員之間進行職責分離,必須進行可靠,集中的集成密鑰管理。


        認識到這些威脅,組織將從投資于一個解決方案的投資中受益,該解決方案可在多個加密環境中集中化密鑰管理。這種整合方式可幫助組織避免多個供應商采購,消除加密孤島,并使維護其所有加密密鑰的可見性更加容易。更好的可見性等于更好的報告,可審核性以及對法規要求的遵從性。


        令牌化(Tokenization

        根據SearcHSEcurity,令牌化指的是“用唯一的標識符號替換敏感數據,該標識符號保留有關數據的所有基本信息,而不會損害其安全性?!边@些標識符號是唯一的令牌,其將有關數據的所有基本信息保留在相同的位置。格式化為它替換的敏感數據。聽起來有點像加密。令牌化可防止諸如提取,測試和加載(ETL)之類的應用程序損壞,而加密數據會破壞此類應用程序。


        組織應用令牌化的最常見數據類型之一是信用卡信息。為了保護這些細節,組織需要確保其令牌化的部署遵循支付卡行業(PCI)理事會的數據安全標準(DSS)準則。這將減少包含敏感數據的服務器的合規性審核范圍。敏感數據的標記化對于遵守諸如全球數據隱私法規(GDPR)之類的數據隱私法規是必不可少的,該法規在存在暴露敏感數據的數據泄露事件時會施加嚴厲的處罰。


        通過Thales保護IT安全

        加密,令牌化,密鑰管理和訪問管理/ MFA將在幫助組織保護IT方面大有幫助。但是,大多數組織沒有內部知識來自行實施這些基本安全措施。因此,他們應該考慮尋求可信賴的供應商來幫助他們保護整個企業中的信息資產。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精