曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        十億個管理密碼密鑰的理由
        發布時間:2020-06-20 19:25:02   閱讀次數:

        1-20062019402S14.png

        南非Pat Office的銀行部門Postbank最近報告說,一名流氓員工盜竊了用于保護銀行系統的36位主密鑰。結果是:25,000起欺詐性收費,價值5600萬蘭特(320萬美元),以及高達10億蘭特(5800萬美元)的價格,用以取代銀行發行的所有信用卡和ATM卡。


        此事件很好地提醒了災難性后果,即使單個密鑰被盜也可能對組織造成危害。


        每個密鑰都非常重要!

        在Ponemon的最新報告中,受訪者發現組織平均擁有88,750個密鑰和證書,而74%的受訪者承認他們不知道組織中使用的確切密鑰數量。


        令人震驚的事實:大多數組織缺乏有效管理密碼密鑰的工具、重視程度、技能和預算。但是,每個組織都需要了解自己的每個密鑰,以便對其進行管理和審核。


        這里要強調的一點是,每個密鑰都需要管理。經常監視和監視的資產很少會發生違規和妥協的情況;正是那些未被管理的資產最容易導致違規。


        查找每個密鑰,管理每個密鑰,監視每個密鑰,審核每個密鑰。


        生命周期管理事項

        一旦確定了所有密鑰,就可以開始研究如何改善每個密鑰的生命周期以進一步減輕風險。


         在大多數情況下,密鑰會過期并且需要更新。如果鑰匙沒有過期,也依舊需要更新。這樣做有幾個目的,其中最重要的兩個目的:

        1. 它將使用泄露密鑰的風險降至最低

        2. 它保持當前的加密標準和最佳實踐


        但是在許多情況下,許多人都在盡量避免更新密鑰,因為這在他們的眼中是一項繁瑣的任務。


        使用自動化的密鑰管理吧!


        密鑰的生命周期應實現自動化,以確保定期更新密鑰,以避免與密鑰進行人工交互,避免使用密鑰的設備配置錯誤。


        所有權事項

        密鑰和證書的所有權通常分布在整個組織中,而管理層則對應用于加密密鑰的策略進行了假設。新的現實是,不再需要分散的密鑰管理方法。


        一些組織通過建立“卓越的加密中心”來控制此問題。這個核心小組通常向執行人員報告,負責組織內政策和程序的創建和應用。卓越的密碼學中心還可以快速建立:

        • 組織中有哪些密鑰,以及它們的位置

        • 系統和應用程序如何使用密鑰

        • 哪些密鑰不符合當前標準

        • 如何在組織中的所有密鑰上,應用最佳實踐


        隨著立法繼續推動加密的使用,保持產品和應用程序安全所需的密鑰數量繼續快速增長。隨著這種增長,需要了解每個密鑰的下落和所有權,以最好地確保附在這些應用程序和產品上的密鑰信息和數據保持安全。


        正確的密鑰管理已經超越了僅充當安全調查表中的復選框的級別。這是并且將繼續是一項關鍵的業務戰略計劃。簡而言之:與違反或妥協的業務,品牌和財務成本相比,對密鑰管理的投資簡直是九牛一毛。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精