曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        緩解強制性運營變更帶來的風險
        發布時間:2020-03-23 13:33:30   閱讀次數:

        1-200323133GOI.png

        世界各國政府正在采取措施減少冠狀病毒的迅速爆發。公司同樣可以降低敏感數據的訪問方式所導致的任何潛在數據泄露的可能性和影響。絕對限制是不可能的,因為它們會干擾甚至停止業務運營。就像管理大流行一樣,可以采取漸進和可衡量的步驟來降低風險。配置警報和限制訪問權限以響應過多和/或異常的用戶訪問權限是保護敏感和個人身份信息(PII),組織的知識產權(IP)并確保業務連續性而不增加風險的關鍵步驟。


        管理風險并不容易。它通常需要根據不完整或有限的信息來做出重大業務決策,并對低概率負面事件的年度財務影響進行有根據的猜測。對于已知的,可預測的或頻繁的事件,風險管理的計算和決策相對容易,對于已知的未知數而言更具挑戰性,而對于未知的未知數而言則令人恐懼?,F在,全球經濟正受到后者的影響。


        冠狀病毒大流行迫使許多組織迅速實施重大變革,以改變員工與客戶和業務合作伙伴之間的內部工作和互動方式。這些變化包括但不限于減少握手–更多洗手、自我隔離、遠程、在家工作、視頻會議而不是面對面的會議,減少的出差等等。幸運的是,一些企業已經在使用所有必需的遠程通信基礎結構、工具和技術,因此位置更佳。對于其他公司而言,這意味著迅速地對正常業務運營進行重大更改,而往往沒有時間或經驗來充分了解其底線和品牌的短期和長期影響。


        對企業的財務和運營影響將取決于特定行業

        航空、酒店連鎖、郵輪公司、游樂園、業運動、餐廳和其他全權服務業務等行業受到的打擊最大,但所有相對短期的衡量單位是最長的幾周或幾個月而不是一年。銀行、保險、醫療保健、電信、能源、零售和其他行業不會受到大流行的嚴重影響。人們仍然會食用相同數量的食物(在家中而不是餐館,而更多),仍然會為自己的房屋供暖,還是買衣服等。許多企業在競爭者(自助餐廳)受苦的情況下會看到生意(比薩餅交付)增加。這將對下游產生影響,例如為您的汽車購買更少的汽油或推遲購買新車,當然也不會參加該輪巡游。


        自愿或強制性的自我隔離將迫使公司立即切換到遠程工作環境,使員工能夠在家中進行有意義的甚至可能的工作??蛻糁С?、軟件開發、系統管理、數據處理和數據分析均適合遠程工作,并保持隔離和減少冠狀病毒的傳播。


        當然,最緊迫的挑戰是首先通過為員工提供必要的遠程工作手段來實現業務連續性。不幸的是,這種重大的操作變更導致未授權訪問和濫用敏感或受管制數據的特權的風險增加,以及數據泄露的風險增加。至關重要的是,無論對數據的訪問方式、訪問者、來源和來源為何,都必須保持相同的機密性、完整性、可用性、細粒度的訪問控制,問責制和所有對敏感數據的訪問的審核跟蹤。


        任何業務連續性計劃(BCP)或災難恢復計劃(DRP)都應包括大流行病

        如果組織的BCP和DRP尚未針對此類事件進行評估和計劃,則當被迫做出重大決策時,風險甚至更高,這將限制信息,并且很少或沒有時間評估和考慮不同選擇的利弊。重要的降低風險的控制措施通常被忽略。更好的情況是,組織實施的安全控制措施可以保持完全相同級別的數據安全性和隱私遵從性,而無論訪問敏感數據的方式、托管、存儲或處理數據的位置、來源,存儲來源或處理的位置。


        數據隱私,活動監視和訪問控制應與位置、數據庫和應用程序無關

        控制集中訪問敏感和個人數據的策略和訪問規則應進行集中管理,統一應用并遵循數據,無論授權用戶如何或在何處訪問數據以執行各自的工作職能。同樣,無論是支持正常的業務運營和工作地點,還是在BCP或DRP情況下(用戶必須在遠程訪問所有相同的敏感或管制數據時必須進行遠程操作),任何未經授權的訪問都應同樣困難,容易被檢測并被主動阻止。對于遠程訪問,尤其是特權系統管理員帳戶管理訪問的規則應自動更嚴格,以減輕由于遠程訪問處理數據的網絡和系統而引起的風險增加。


        這對于所有數據倉庫系統以及用于訪問敏感或受監管數據的這些大型存儲庫的數據庫管理員、數據科學家、數據分析師、ETL或Application Developer工具尤其重要,所有這些工具都可以過度訪問個人,高度敏感的客戶或企業信息。對于所有遠程訪問,數據安全性和訪問控制應與本地安全性相同或更好。延長線路或通信并增加處理數據的系統數量,并增加遠程用戶的數量,所有這些都會增加風險,而又不會減輕控件的負擔。自動的內置緩解控件,可提供增強的數據保護和責任感,


        增加的風險還來自用戶必須以不同的方式工作,并且沒有獲得通常認為理所當然的增加安全性的好處。與對同一系統的遠程網絡訪問相比,公司辦公室或數據中心的物理安全控制,多因素身份驗證系統和專用LAN網絡通信消除了許多風險和額外的攻擊媒介。如果尚未使用全面,一致的訪問控制和責任制來擴展遠程訪問的使用范圍,則用戶必須更加了解并保持警惕。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精