那么,面對頻發(fā)的信息泄露事件,企業(yè)方該如何擔(dān)負保護用戶信息安全的法律責(zé)任?
內(nèi)外兼修
企業(yè)信息安全防護,“內(nèi)外兼修”才是硬道理!
特權(quán)賬號能訪問公司最寶貴的信息,包括用戶的賬號數(shù)據(jù)、身份數(shù)據(jù)以及公司機密和重要業(yè)務(wù)數(shù)據(jù),據(jù)統(tǒng)計,過去的幾年里90%的數(shù)據(jù)泄露跟企業(yè)內(nèi)部特權(quán)賬號的管理不當(dāng)有關(guān)。
派拉特權(quán)賬號管理平臺,可助力企業(yè)科學(xué)的管理和監(jiān)控特權(quán)賬號的使用,可大大降低企業(yè)信息泄露的風(fēng)險。
集中特權(quán)管控
派拉特權(quán)賬號管理平臺,可持續(xù)監(jiān)測系統(tǒng)中存在的特權(quán)賬號,實現(xiàn)特權(quán)賬號的集中管控。實名制特權(quán)賬號分配,強化賬號訪問權(quán)限控制,保障公司機密及業(yè)務(wù)數(shù)據(jù)的安全使用!
密碼管理
可通過密碼托管,實現(xiàn)后臺設(shè)備自動登錄。同時可支持特權(quán)賬號密碼定期自動修改,并加密備份,減輕特權(quán)管理負擔(dān);
會話監(jiān)控
派拉特權(quán)賬號管理平臺,可實時監(jiān)控當(dāng)前任意活動會話,實現(xiàn)特權(quán)賬號操作透明化,違規(guī)操作實時切斷,實現(xiàn)邊操作邊審計;
審計報告
派拉特權(quán)管理平臺可通過專業(yè)的操作審計完善責(zé)任認定,通過活動日志、鍵盤記錄、圖形操作回放等數(shù)據(jù),生成各類特權(quán)賬號審計報告。
多因素認證(MFA)又稱強認證,是通過多種身份驗證方式進行高強度身份驗證手段。派拉MFA系統(tǒng)可為企業(yè)建立一個多層次的防御,防止未經(jīng)授權(quán)的人訪問計算機系統(tǒng)或網(wǎng)絡(luò),有效防御絕大部分自動賬戶攻擊,極大減少被黑機率;在特權(quán)賬戶和敏感賬戶的安全防護方面,企業(yè)也應(yīng)結(jié)合MFA系統(tǒng)進行強認證,從本質(zhì)上提升賬號安全性。
多種認證方式
派拉多因素認證平臺為企業(yè)提供多種級別的登錄認證方式,基于不同的用戶角色、網(wǎng)絡(luò)類型、設(shè)備類型,構(gòu)建多維度、多層次的登錄安全策略,全方位守護企業(yè)身份安全;
異常風(fēng)險檢測
派拉MFA系統(tǒng)可根據(jù)預(yù)先設(shè)置風(fēng)險策略自動識別登錄環(huán)節(jié)的風(fēng)險因子、評估風(fēng)險等級,并為此類風(fēng)險匹配相應(yīng)級別的身份認證方式,也可設(shè)置通過警告、阻止、不操作或二次認證的方式,對異常賬號進行登錄攔截;
二次強認證
派拉MFA二次認證策略可基于用戶登錄的環(huán)境、訪問的應(yīng)用以及用戶的賬號角色,設(shè)置觸發(fā)相應(yīng)強度的二次身份驗證;可為特權(quán)賬號或敏感賬號配置高級別二次認證方式,保障系統(tǒng)訪問安全;
訪問行為審計
派拉MFA系統(tǒng)可針對用戶登錄行為進行全面審計,精準記錄用戶賬號認證、訪問、變更等行為,以報表的形式展現(xiàn)給系統(tǒng)管理員,實時的登錄風(fēng)險預(yù)警,及時發(fā)現(xiàn)異常情況;
在企業(yè)數(shù)據(jù)信息泄露事件頻發(fā)的今天,企業(yè)需加強信息安全防護意識,借助“多因素認證”和“特權(quán)訪問管理等”信息技術(shù)手段,從外部泄露以及內(nèi)部泄露渠道進行信息安全防護,真正做到“內(nèi)外兼修”!