那么,面對(duì)頻發(fā)的信息泄露事件,企業(yè)方該如何擔(dān)負(fù)保護(hù)用戶信息安全的法律責(zé)任?
內(nèi)外兼修
企業(yè)信息安全防護(hù),“內(nèi)外兼修”才是硬道理!
特權(quán)賬號(hào)能訪問公司最寶貴的信息,包括用戶的賬號(hào)數(shù)據(jù)、身份數(shù)據(jù)以及公司機(jī)密和重要業(yè)務(wù)數(shù)據(jù),據(jù)統(tǒng)計(jì),過去的幾年里90%的數(shù)據(jù)泄露跟企業(yè)內(nèi)部特權(quán)賬號(hào)的管理不當(dāng)有關(guān)。
派拉特權(quán)賬號(hào)管理平臺(tái),可助力企業(yè)科學(xué)的管理和監(jiān)控特權(quán)賬號(hào)的使用,可大大降低企業(yè)信息泄露的風(fēng)險(xiǎn)。
集中特權(quán)管控
派拉特權(quán)賬號(hào)管理平臺(tái),可持續(xù)監(jiān)測系統(tǒng)中存在的特權(quán)賬號(hào),實(shí)現(xiàn)特權(quán)賬號(hào)的集中管控。實(shí)名制特權(quán)賬號(hào)分配,強(qiáng)化賬號(hào)訪問權(quán)限控制,保障公司機(jī)密及業(yè)務(wù)數(shù)據(jù)的安全使用!
密碼管理
可通過密碼托管,實(shí)現(xiàn)后臺(tái)設(shè)備自動(dòng)登錄。同時(shí)可支持特權(quán)賬號(hào)密碼定期自動(dòng)修改,并加密備份,減輕特權(quán)管理負(fù)擔(dān);
會(huì)話監(jiān)控
派拉特權(quán)賬號(hào)管理平臺(tái),可實(shí)時(shí)監(jiān)控當(dāng)前任意活動(dòng)會(huì)話,實(shí)現(xiàn)特權(quán)賬號(hào)操作透明化,違規(guī)操作實(shí)時(shí)切斷,實(shí)現(xiàn)邊操作邊審計(jì);
審計(jì)報(bào)告
派拉特權(quán)管理平臺(tái)可通過專業(yè)的操作審計(jì)完善責(zé)任認(rèn)定,通過活動(dòng)日志、鍵盤記錄、圖形操作回放等數(shù)據(jù),生成各類特權(quán)賬號(hào)審計(jì)報(bào)告。
多因素認(rèn)證(MFA)又稱強(qiáng)認(rèn)證,是通過多種身份驗(yàn)證方式進(jìn)行高強(qiáng)度身份驗(yàn)證手段。派拉MFA系統(tǒng)可為企業(yè)建立一個(gè)多層次的防御,防止未經(jīng)授權(quán)的人訪問計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò),有效防御絕大部分自動(dòng)賬戶攻擊,極大減少被黑機(jī)率;在特權(quán)賬戶和敏感賬戶的安全防護(hù)方面,企業(yè)也應(yīng)結(jié)合MFA系統(tǒng)進(jìn)行強(qiáng)認(rèn)證,從本質(zhì)上提升賬號(hào)安全性。
多種認(rèn)證方式
派拉多因素認(rèn)證平臺(tái)為企業(yè)提供多種級(jí)別的登錄認(rèn)證方式,基于不同的用戶角色、網(wǎng)絡(luò)類型、設(shè)備類型,構(gòu)建多維度、多層次的登錄安全策略,全方位守護(hù)企業(yè)身份安全;
異常風(fēng)險(xiǎn)檢測
派拉MFA系統(tǒng)可根據(jù)預(yù)先設(shè)置風(fēng)險(xiǎn)策略自動(dòng)識(shí)別登錄環(huán)節(jié)的風(fēng)險(xiǎn)因子、評(píng)估風(fēng)險(xiǎn)等級(jí),并為此類風(fēng)險(xiǎn)匹配相應(yīng)級(jí)別的身份認(rèn)證方式,也可設(shè)置通過警告、阻止、不操作或二次認(rèn)證的方式,對(duì)異常賬號(hào)進(jìn)行登錄攔截;
二次強(qiáng)認(rèn)證
派拉MFA二次認(rèn)證策略可基于用戶登錄的環(huán)境、訪問的應(yīng)用以及用戶的賬號(hào)角色,設(shè)置觸發(fā)相應(yīng)強(qiáng)度的二次身份驗(yàn)證;可為特權(quán)賬號(hào)或敏感賬號(hào)配置高級(jí)別二次認(rèn)證方式,保障系統(tǒng)訪問安全;
訪問行為審計(jì)
派拉MFA系統(tǒng)可針對(duì)用戶登錄行為進(jìn)行全面審計(jì),精準(zhǔn)記錄用戶賬號(hào)認(rèn)證、訪問、變更等行為,以報(bào)表的形式展現(xiàn)給系統(tǒng)管理員,實(shí)時(shí)的登錄風(fēng)險(xiǎn)預(yù)警,及時(shí)發(fā)現(xiàn)異常情況;
在企業(yè)數(shù)據(jù)信息泄露事件頻發(fā)的今天,企業(yè)需加強(qiáng)信息安全防護(hù)意識(shí),借助“多因素認(rèn)證”和“特權(quán)訪問管理等”信息技術(shù)手段,從外部泄露以及內(nèi)部泄露渠道進(jìn)行信息安全防護(hù),真正做到“內(nèi)外兼修”!