2018年网络安全：需要解决三个问题

2018-03-02 08:49

大部分情况就是这样。一种新的特权访问管理(PAM)解决了这些问题。它不需要服务器上的永久访问凭据,只使用按需创建的短期临时凭证。其没有密码可循环使用,不需要储存它们的数据库,也没有必要在服务器上安装和打补丁的软件。这种方法提供了一个非常快速和直接的部署项目,具有无限的可扩展性。

3.遵从一般数据保护条例(GDPR)

欧盟发布的一般数据保护条例(GDPR)将在今年五月正式实施,这个具有国际影响的法规将对欧盟和能够获取欧洲公民敏感数据的国际公司产生重大影响。 GDPR与美国48个州颁布的美国安全违规立法类似。组织必须在运营业务时考虑所有敏感数据和授予的访问权限。

同时,它扩展了敏感数据的定义,其中包含在线标识符,例如IP地址或Cookie。GDPR适用于任何拥有超过250名员工的拥有欧盟公民个人数据的组织,无论其组织是在欧盟境内还是欧盟公民,都应遵从。这标志着美国公司不得不遵守欧盟法规(而不是指令)。此外,对违规行为的罚金也很高:高达2000万欧元或组织全球年营业额的4%(以较高者为准)。

当组织试图向客户保证他们的数据安全时,他们将需要在自己的网站上放置GDPR合规语言。这只是GDPR产生的许多变化之一。但是,企业的更大转变将需要深入了解他们的流程以遵守这一规定。他们需要了解可以访问敏感数据的人员,这样的过程在以往很少见。

关注重要的事情

面对需要改变的特权访问和安全方法,以及具有深远影响力的新监管法规,组织需要认真对待其安全和合规措施。他们是否一贯执行政策?这些政策有效吗?

因此,2018年的基础网络安全主题是对受保护数据可信访问的治理。如今,已进入2018年,尽早解决这些风险至关重要。组织必须对其受保护数据完全负责:谁可以访问我的数据?我的数据在哪里?哪些法律法规影响我的合规计划?

也许沃伦·巴菲特(Warren Buffet)在这方面的描述是对的:发生核战争的威胁远远小于数据泄露。企业不会为核战争召开会议,但是如果企业董事会成员发现PAM的已知和受管制问题没有得到解决,那么可能会十分关注。由于网络现在没有边界,因此在核心层控制对网络的访问至关重要。最后,希望企业加强对安全和合规性的认识,以创造一个更安全、更美好的未来。

<上一页 1 2