应对内部威胁需要在不防DDoS断变化的环境中治理风险-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 应对内部威胁需要在不防DDoS断变化的环境中治理风险

应对内部威胁需要在不防DDoS断变化的环境中治理风险

小墨安全管家 2020-05-15 12:01 CC防护 89 ℃
DDoS防御

风险意识意味着要清晰地了解内部人员,为内部人员提供适当爱护资产的资源,创建一种透明和负责任的文化,并制定有助于识别和缓解异常行为的工作流程。

持久。加密需要持久执行。假如敏感文件经过电子邮件发送,保存到闪存驱动器,存储在基于云计算的应用程序中或在其他任何地点传输,则安全策略将保持有效,同时数据将受到爱护。

4.爱护

新的无边界工作场所需要新的内部风险治理范式。经过调整和重新定义风险意识、理解力、可见性和以数据为中心的持久资产爱护模型,企业能够开辟有效的程序来治理传统公司环境的内部人员的风险。

在传统的工作场所中,重点是设备和人员的端点。控件旨在针对事件(事后)发出警报,同时仅限于企业范围(网络和物理)。相比之下,在无边界的工作场所,数据是新的端点。重点必须放在作为新边界的数字资产本身上。控件必须设计为治理访咨询(事件前)并调用对象级别的端到端加密。

在传统的工作场所中,培训的重点是在办公室环境中操作的优秀实践,怎么发觉职员的异常行为以及怎么防范常见的电子邮件攻击。强调良好的工作场所治理(不要将文档留在打印机上、不要锁屏、不要将内容发送到不安全区域等)以及怎么向治理人员报告信息。内部人员的定义是实际在企业办公室办公的人员,而工作流程则专注于识别工作场所中的异常行为。

相比之下,在无边界工作场所中,培训必须集中在远程工作场所和所涉及的独特环境上。为此,必须强调适当的安全习惯以访咨询企业信息(假热点、欺骗、在公共场所上网等),以及在办公室之外正确处理信息(打印、存储、传输)。在这种环境下,使用文件共享站点、USB、电子邮件安全性和设备治理(个人和公司)尤为重要。工作流程还必须适应并报告可疑活动。在那个地点,必须从虚拟访咨询的角度了解内部人员,因为很多远程办公的职员大概不大概在企业办公室中工作。最终,工作流程必须包含识别工作场所外部异常行为的想法和手段。

应对内部威胁需要在不防DDoS断变化的环境中管理风险

相比之下,在没有边界的工作场所中,内部人员通常是“资产持有者”(存储在个人设备、U盘、文件共享站点、家庭办公场合),同时关键资产的扩散更加明显。在远程工作的职员拥有各种各样的机制来处理和存储资产。风险模型如今必须包括与在企业环境之外举行操作相关的威胁和漏洞。所以,大概的“资产持有者”的分类扩大到了家庭办公场合中可用的任何资产。这大概包括个人计算机、平板电脑、电话以及挪移媒体。物联网设备的不断增长使这一过程变得更加复杂。此外,在思量传输中的关键数据时,远程工作者更有大概在传输组织数据时使用其他方式和设备。所以,必须将部门间工作流分类为识别传统企业环境之外的威胁和漏洞的差不多组成部分。

必须对数字和实货物产(包括信息和人员)实施安全操纵,以确保不管在何处访咨询、使用、传输、存储或定位资产,都能对其举行爱护。

2.理解

1.意识

在传统的工作场所中,重点是作为“资产持有者”的公司(在企业设备、网络、实际位置上)。工作流程将映射到办公室内部协作,所以,能够在传统公司环境的范围内理解风险。一旦确定了关键资产,就需要了解谁有权访咨询这些资产以及怎么处理、存储和挪移它们。关于传统的工作场所,这通常是一具令人大开眼界的工作,获得关键资源的途径通常远远超出了人们的想象。

在传统的工作场所中,可见性仅限于企业拥有的设备和网络以及企业的行为。相比之下,无边界工作场所必须包括对个人设备的可见性、企业机构(开放源数据源)之外的行为,并了解怎么将数据资产挪移、传输和存储在企业网络之外。


DDoS防御

当前位置:主页 > CC防护 > 应对内部威胁需要在不防DDoS断变化的环境中治理风险

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119