内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

谷歌云_sql怎么创建数据库_速度快

2021-07-19 16:52 出处:欧普曼云计算 人气: 评论(0

很抱歉让你失望,但不,美国国家安全局的使命声明不是"我们相信上帝,我们监控的所有其他人",而是一些争议小得多的东西,尽管我发现它更有野心:"保卫我们的国家。保障未来"

不管怎样,我觉得这个城市传奇是对这个博客的完美介绍,我想分享一些关于公司如何解决"内部威胁"问题的想法。

内部威胁-无论是恶意的,还是由于现任或前任员工、承包商等的错误行为引起的作为数据泄露的主要来源(参见GRC周二:有效的网络安全响应需要对数据泄露进行分析)。

尽管这一发现远非新发现,而且由专家分析师定期提出,但许多公司仍处于缓解这一风险的早期成熟阶段。

在这个简短的博客中,我想建议几个选项,结合起来,可以帮助公司更好地保护系统中的信息。因此,不是监视外围,而是监视数据本身。

当然,我的第一个建议是推荐一个访问管理过程,用精确的策略定义用户的访问和授权,但我想在这里更进一步,因为我认为大多数组织已经完全理解访问治理方法。

锁定信息

您可能要考虑的第一步是通过降低泄露敏感数据的风险来限制攻击面。为此,为什么不屏蔽用户执行日常任务时不需要的特定数据?简而言之:在需要知道的基础上工作。这种保护可以与角色相关联,也可以通过属性来实现更细粒度和更精确的规则,因此取消屏蔽需要显式的访问权限。例如,帮助您解决保险门户访问故障的IT帮助台操作员是否需要能够访问您的详细医疗信息?

这是你车上的巡航控制。如果设置–除非您决定覆盖它,否则您不会被发现超速。

记录用户的操作

在某些情况下,屏蔽信息是不可能的,因为用户确实需要访问它来执行他们的工作。在这里,263云通信企业版,我们的想法是保持数据的可访问性,但要记录访问情况以供进一步分析。我们将在下面的要点中谈到这一点。

这将有助于确保符合要求的数据访问,但如果需要,还可以快速、无争议地识别不规则的数据访问。

继续我前面的汽车类比,这将是高速摄影机。如果你知道在你行驶的道路上有一个高速摄像头,如果你不遵守限速,它会闪烁你的登记,你真的会在它前面高速行驶吗?

这种"日志"选项似乎很有吸引力,但也可能意味着,如果大型组织或公司在大多数流程中处理个人信息,网络安全部门可能会很快被日志淹没,无法进行分析。事实上,上云,这增加了定期和大量出现假阳性的风险,因此可能需要大量的手动检查。

监控日志以确定异常和违规程度

这将我们带到第三个也是最后一个要点:监控。

使用上面的所有日志,但也可能从其他解决方案的日志,网络专家可以自动运行检测模式,以确定异常。有了正确的活动监控工具,在干草堆里找到针头实际上是可能的,而不必烧整个干草堆,用磁铁扫过灰烬。

此外,这有助于调查人员及时识别和阻止犯罪者,如果恶意行为已经实施,也会有所帮助他们获得了数据泄露的范围,以便通知相关方,大数据,包括受影响的客户和监管机构。

这当然可以包括临时超级用户状态(又称消防员ID)下执行的操作日志,因为这是最敏感的访问之一,返利app下载,因为它授予了直接在数据库中更改关键信息的能力生产系统。

大多数公司当然会跟踪这些特权访问,但有些公司无法获得实际执行情况的准确信息,除非在事后超级用户自己制作的报告中。因此,这些公司必须依赖超级用户运营商的完美执行(无错误)和诚信(无恶意意图)。这两个都是内部威胁定义的一部分。

是否寻求其他建议?

当然有很多组织会发布框架、建议等,但是,由于我使用了美国国家安全局的假moto作为诱饵,让你阅读这个博客,数据分析与大数据,我会把凯撒的东西呈现给凯撒,并建议你浏览美国国家安全局的网络安全咨询和技术指导网站。他们发布的十大网络安全缓解策略是我最喜欢的资产之一,因为它非常简洁和实用。

分享给小伙伴们:
本文标签: 谷歌怎么创建数据库速度快

相关文章

评论

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

签名: 验证码: 点击我更换图片

评论列表