你好,我是茆正華。歡迎來(lái)到派拉軟件“數(shù)字安全前沿欄目”之解讀《新一代身份和訪問(wèn)控制管理》。
你好,我是茆正華。歡迎來(lái)到派拉軟件“數(shù)字安全前沿欄目”之解讀《新一代身份和訪問(wèn)控制管理》。
某速遞有限公司內(nèi)部員工與外部不法分子勾結(jié),利用員工賬號(hào)和第三方非法工具竊取運(yùn)單信息,導(dǎo)致40萬(wàn)條個(gè)人信息泄露。
隨著數(shù)字化轉(zhuǎn)型的深入推進(jìn),數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展,企業(yè)組織越來(lái)越依賴數(shù)字化手段實(shí)現(xiàn)創(chuàng)新管理與業(yè)務(wù)經(jīng)營(yíng)增長(zhǎng)突破。然而,中國(guó)企業(yè)數(shù)字化轉(zhuǎn)型多年,真正實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型的企業(yè)卻不多。
如何在有效保障眾多復(fù)雜應(yīng)用系統(tǒng)與用戶信息等數(shù)字安全的基礎(chǔ)上,加速企業(yè)業(yè)務(wù)數(shù)字化創(chuàng)新發(fā)展與企業(yè)協(xié)同運(yùn)營(yíng)管理的降本增效成為企業(yè)數(shù)字化轉(zhuǎn)型亟需解決的首要問(wèn)題。
互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云等新技術(shù)發(fā)展打破了傳統(tǒng)安全邊界;數(shù)字中國(guó)、數(shù)字經(jīng)濟(jì)、數(shù)字化轉(zhuǎn)型加速現(xiàn)實(shí)與網(wǎng)絡(luò)的高度融合。當(dāng)一切皆被數(shù)字化,傳統(tǒng)基于邊界的安全防護(hù)在新技術(shù)、新業(yè)務(wù)場(chǎng)景中陷入了困局。
援引《華爾街日?qǐng)?bào)》本周五報(bào)道,拜登政府正準(zhǔn)備發(fā)布包括制裁在內(nèi)的一系列行動(dòng),從而讓黑客更難通過(guò)數(shù)字貨幣從勒索軟件攻擊中獲利。報(bào)道指出新行動(dòng)最快在下周開(kāi)始實(shí)施。 據(jù)報(bào)道,這些制裁將針對(duì)特定的交易商和加密貨幣交易所,希望在這些交易發(fā)生時(shí)阻止交易所處理這些交易。該部門還將為企業(yè)發(fā)布新的指南,說(shuō)明他們因遵守勒索軟件的付款要求而承擔(dān)的風(fēng)險(xiǎn)。目前美國(guó)財(cái)政部拒絕發(fā)表評(píng)論。
隨著信息化的快速發(fā)展和合規(guī)管理的深入普及,企業(yè)IT架構(gòu)正在從“有邊界”向“無(wú)邊界”轉(zhuǎn)變,傳統(tǒng)的安全邊界逐漸瓦解,越來(lái)越多企業(yè)開(kāi)始關(guān)注企業(yè)數(shù)字化風(fēng)險(xiǎn)管控的措施和手段。
大家好,先自我介紹一下,本人名叫小忙(人稱忙老師),作為一家大型企業(yè)運(yùn)維人員已經(jīng)十年了,在我剛?cè)肼毜臅r(shí)候,我以為企業(yè)的運(yùn)維是這樣的......
隨著社會(huì)的高度發(fā)展,互聯(lián)網(wǎng)在生活中的應(yīng)用越來(lái)越多,尤其企業(yè)的數(shù)字化推進(jìn)使用戶數(shù)據(jù)越來(lái)越集中,隨著頻頻暴露的各類網(wǎng)絡(luò)攻擊,企業(yè)對(duì)數(shù)據(jù)的重視程度與日俱增。對(duì)企業(yè)來(lái)說(shuō),數(shù)據(jù)中心每天都會(huì)有很多用戶數(shù)據(jù)進(jìn)入,雖然有用戶數(shù)據(jù)的涌入對(duì)企業(yè)來(lái)說(shuō)應(yīng)該是好事,但企業(yè)如何保證用戶數(shù)據(jù)訪問(wèn)和應(yīng)用程序的充分安全是關(guān)注的重點(diǎn)。很多數(shù)據(jù)泄露的主要原因在于員工,尤其數(shù)據(jù)在生產(chǎn)過(guò)程中,可能會(huì)因人為管理不善帶來(lái)各類風(fēng)險(xiǎn),如內(nèi)部人員導(dǎo)致的數(shù)據(jù)泄露和暴露企業(yè)與個(gè)人隱私等。
隨著國(guó)家對(duì)網(wǎng)絡(luò)安全的重視程度越來(lái)越高,各項(xiàng)法律對(duì)運(yùn)維安全審計(jì)做了詳細(xì)說(shuō)明,其中公安部88號(hào)令、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《信息安全等級(jí)保護(hù)管理辦法》、公安部151號(hào)令。
2021年6月10日,十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議,表決通過(guò)了《數(shù)據(jù)安全法》,且將從2021年9月1日起施行。
根據(jù)Verizon《2019數(shù)據(jù)泄露調(diào)查報(bào)告》顯示,超過(guò)80%的數(shù)據(jù)泄露都利用了被盜密碼或者是弱密碼,因此,近年來(lái),微軟和谷歌一直在積極推動(dòng)無(wú)密碼身份驗(yàn)證,無(wú)密碼身份驗(yàn)證技術(shù)在未來(lái)幾年可能變得更為普遍。
傳統(tǒng)賬號(hào)認(rèn)證過(guò)程中,不管是靜態(tài)密碼、證書還是動(dòng)態(tài)令牌,都需要把用戶持有的憑證傳輸?shù)椒?wù)端進(jìn)行驗(yàn)證,但在驗(yàn)證過(guò)程中存在偽造用戶憑證進(jìn)行攻擊的風(fēng)險(xiǎn)。