侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >  正文

2018年網絡安全:需要解決三個問題

2018-03-02 08:49
來源: 企業網

大部分情況就是這樣。一種新的特權訪問管理(PAM)解決了這些問題。它不需要服務器上的永久訪問憑據,只使用按需創建的短期臨時憑證。其沒有密碼可循環使用,不需要儲存它們的數據庫,也沒有必要在服務器上安裝和打補丁的軟件。這種方法提供了一個非?焖俸椭苯拥牟渴痦椖,具有無限的可擴展性。

3.遵從一般數據保護條例(GDPR)

歐盟發布的一般數據保護條例(GDPR)將在今年五月正式實施,這個具有國際影響的法規將對歐盟和能夠獲取歐洲公民敏感數據的國際公司產生重大影響。 GDPR與美國48個州頒布的美國安全違規立法類似。組織必須在運營業務時考慮所有敏感數據和授予的訪問權限。

同時,它擴展了敏感數據的定義,其中包含在線標識符,例如IP地址或Cookie。GDPR適用于任何擁有超過250名員工的擁有歐盟公民個人數據的組織,無論其組織是在歐盟境內還是歐盟公民,都應遵從。這標志著美國公司不得不遵守歐盟法規(而不是指令)。此外,對違規行為的罰金也很高:高達2000萬歐元或組織全球年營業額的4%(以較高者為準)。

當組織試圖向客戶保證他們的數據安全時,他們將需要在自己的網站上放置GDPR合規語言。這只是GDPR產生的許多變化之一。但是,企業的更大轉變將需要深入了解他們的流程以遵守這一規定。他們需要了解可以訪問敏感數據的人員,這樣的過程在以往很少見。

關注重要的事情

面對需要改變的特權訪問和安全方法,以及具有深遠影響力的新監管法規,組織需要認真對待其安全和合規措施。他們是否一貫執行政策?這些政策有效嗎?

因此,2018年的基礎網絡安全主題是對受保護數據可信訪問的治理。如今,已進入2018年,盡早解決這些風險至關重要。組織必須對其受保護數據完全負責:誰可以訪問我的數據?我的數據在哪里?哪些法律法規影響我的合規計劃?

也許沃倫·巴菲特(Warren Buffet)在這方面的描述是對的:發生核戰爭的威脅遠遠小于數據泄露。企業不會為核戰爭召開會議,但是如果企業董事會成員發現PAM的已知和受管制問題沒有得到解決,那么可能會十分關注。由于網絡現在沒有邊界,因此在核心層控制對網絡的訪問至關重要。最后,希望企業加強對安全和合規性的認識,以創造一個更安全、更美好的未來。

<上一頁  1  2  
聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續

暫無評論

暫無評論

    安防 獵頭職位 更多
    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號