侵权投诉
订阅
纠错
加入自媒体

2018年网络安全:需要解决三个问题

2018-03-02 08:49
来源: 企业网

大部分情况就是这样。一种新的特权访问管理(PAM)解决了这些问题。它不需要服务器上的永久访问凭据,只使用按需创建的短期临时凭证。其没有密码可循环使用,不需要储存它们的数据库,也没有必要在服务器上安装和打补丁的软件。这种方法提供了一个非常快速和直接的部署项目,具有无限的可扩展性。

3.遵从一般数据保护条例(GDPR)

欧盟发布的一般数据保护条例(GDPR)将在今年五月正式实施,这个具有国际影响的法规将对欧盟和能够获取欧洲公民敏感数据的国际公司产生重大影响。 GDPR与美国48个州颁布的美国安全违规立法类似。组织必须在运营业务时考虑所有敏感数据和授予的访问权限。

同时,它扩展了敏感数据的定义,其中包含在线标识符,例如IP地址或Cookie。GDPR适用于任何拥有超过250名员工的拥有欧盟公民个人数据的组织,无论其组织是在欧盟境内还是欧盟公民,都应遵从。这标志着美国公司不得不遵守欧盟法规(而不是指令)。此外,对违规行为的罚金也很高:高达2000万欧元或组织全球年营业额的4%(以较高者为准)。

当组织试图向客户保证他们的数据安全时,他们将需要在自己的网站上放置GDPR合规语言。这只是GDPR产生的许多变化之一。但是,企业的更大转变将需要深入了解他们的流程以遵守这一规定。他们需要了解可以访问敏感数据的人员,这样的过程在以往很少见。

关注重要的事情

面对需要改变的特权访问和安全方法,以及具有深远影响力的新监管法规,组织需要认真对待其安全和合规措施。他们是否一贯执行政策?这些政策有效吗?

因此,2018年的基础网络安全主题是对受保护数据可信访问的治理。如今,已进入2018年,尽早解决这些风险至关重要。组织必须对其受保护数据完全负责:谁可以访问我的数据?我的数据在哪里?哪些法律法规影响我的合规计划?

也许沃伦·巴菲特(Warren Buffet)在这方面的描述是对的:发生核战争的威胁远远小于数据泄露。企业不会为核战争召开会议,但是如果企业董事会成员发现PAM的已知和受管制问题没有得到解决,那么可能会十分关注。由于网络现在没有边界,因此在核心层控制对网络的访问至关重要。最后,希望企业加强对安全和合规性的认识,以创造一个更安全、更美好的未来。

<上一页  1  2  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

    安防 猎头职位 更多
    文章纠错
    x
    *文字标题:
    *纠错内容:
    联系邮箱:
    *验 证 码:

    粤公网安备 44030502002758号