您当前位置:首页 > 资讯中心 > 业内新闻

防数据泄密:是否应实施“多重认证”?

关键字:防数据泄密,多重认证

“巴拿马论文(Panama Papers)”事件再次向业界证明了高度重视内部人员威胁的重要性,而近期的两个重要事件已经证明,此时正是实施多重认证的时候。

首先是4月26日Verizon发布的数据泄露调查报告,其中有这样的表述,“约有63%的数据泄露事件与弱口令、默认口令或者失窃口令有关。”

防数据泄密:是否应实施“多重认证”?

其次是4月28日发布的PCI DSS3.2的发布。在谈到PCI的安全标准委员会时,技术总监特诺伊表示,“我们看到绕过单个故障点的攻击在增加,网络犯罪可以访问未经检测的系统,并破坏银行卡数据。PCI DSS3.2的一个重大变化就是,将多重认证作为一种必须的机制,要求有管理权限的任何人员在进入可以处理银行卡数据的环境时,必须应用此机制。单纯的口令并不足以验证管理员的身份,也不足以使其访问敏感信息。”

更确切地说,口令的弊端很严重,而且我们有了解决这个问题的另一个理由。

多重认证面临挑战

将口令归结为脆弱的安全链条已经不是新鲜事儿了。虽然对多重认证的新研究和要求不断出现,但都没有从根本上解决问题:为什么双重认证或多重认证还没有广泛采用?

用户和业界在采用多重认证时的步伐如此迟缓的一个很明显的原因是可用性问题。例如,一个员工在保存敏感的数据资料时,一般情况下是极不愿意在手机上打开一个应用程序,去访问一个几秒钟就到期的一次性口令。

成本是另一个挑战。对于大型企业所要求的规模来说,生物识别器或令牌还是很昂贵的。

为解决成本和可用性问题,许多企业都为不同的使用实施了不同的多重认证技术。例如,除了使用PIN或口令之外,巡逻车上的警官可以使用智能手机上的一个一次性口令应用,在访问重要的数据中心时可能要求生物识别,而外地办事处的终端可能必须使用智能卡。这就在成本和可用性之间实现了一种满足安全策略的平衡。

还有一个很少有人真正考虑到的挑战,即:由于利用不同的多重认证技术而带给安全团队的混乱,还有随着时间的推移而带来的不可避免的一些变化。安装这些不一致的认证机制可能产生不确定性,并带来相关风险。因而,在实施多重认证时,使用一种用于认证的集中化的策略管理平台是至关重要的。

多重认证不仅是为了合规

不管你如何认识多重认证,随着更多的行业规范都要求多重认证,多数企业都要尽早实施这种安全机制。虽然多重认证的实施存在一些困难,但它是一种可以减少风险而不仅仅是满足审计人员的重要举措之一。虽然多重认证并非灵丹妙药,它却可以减少由弱口令、默认口令或失窃的口令引起的数据泄露。

因而,为防止数据泄露,多重认证正当时。




大势至公司网络监控系统、服务器文件夹权限设置软件和公司数据防泄漏解决方案
 

作为国内最早的企业网络管理软件、信息安全管理软件和商业机密防护软件开发商,大势至公司经过10年的不断研发和技术积累,已经形成了门类齐全的企业网络监控解决方案,可以实现从企业员工网络行为管理、计算机文件防泄密和商业机密保护全方位的解决方案,为企业的规范治理、稳健经营保驾护航。


一、大势至公司电脑文件防泄密系统(点击详细了解:http://www.grabsun.com/monitorusb.html
 
一款专门保护公司电脑文件安全,防止通过各种途径泄密的软件,可以有效防止U盘泄密、禁用USB存储设备的使用;可以只让使用指定优盘、只让从U盘向电脑拷贝文件而禁止从电脑向优盘复制文件,或者必须输入密码才可以;同时,可以有效防止通过邮件附件上传电脑文件、防止网盘上传电脑文件、禁止FTP文件外发以及禁止QQ发送文件、禁止微信发送文件等,防止通过各种途径泄密的行为。如下图所示:
 
 
 
图:大势至电脑文件防泄密系统
 
二、大势至服务器文件夹权限设置软件(点击详细了解:http://www.grabsun.com/gongxiangwenjianshenji.html
 
一款专门设置服务器共享文件夹访问权限,防止未经授权或越权访问共享文件的软件,可以实现只让读取共享文件而禁止拷贝共享文件、只让修改共享文件而禁止删除共享文件、只让打开共享文件而禁止另存为本地磁盘,以及禁止拖动共享文件、禁止打印共享文件等,有效保护服务器共享文件的安全,防止各种途径泄密。如下图所示:

 
 
图:大势至服务器共享文件夹权限设置软件
 
 
三、大势至局域网网络准入控制系统(点击详细了解:http://www.grabsun.com/wailaidiannaokongzhi.html
 
一款专门阻止外来电脑、移动设备接入单位局域网的软件,可以有效禁止外来电脑上网、禁止外来电脑访问局域网共享文件、禁止外来电脑与局域网电脑通讯、绑定局域网电脑IP和MAC地址、防止ARP攻击、防止IP冲突攻击以及禁止局域网代理上网、防止网络嗅探等,同时还可以禁止无线路由器接入局域网、检测局域网手机和PAD等移动设备等,防止网络不适当扩展,全面保护局域网网络安全。如下图所示:
 
 
图:大势至局域网网络接入控制软件
 
四、聚生网管局域网网络监控软件(点击详细了解:http://www.grabsun.com/wangguan.html
 
国内最早的上网行为管理软件、网络行为控制软件,只需要在局域网一台电脑安装,局域网其他电脑无需安装客户端软件,也不需要调整网络结构,就可以控制整个局域网电脑上网行为,有效禁止迅雷下载、禁止迅雷上传、禁止局域网炒股、禁止局域网玩游戏、屏蔽网页视频、禁止在线看视频;同时,进行局域网IP和MAC地址绑定、禁止修改IP地址、禁止无线路由为接入局域网、禁止手机连接wifi,限制电脑网速、监控电脑流量等,全面控制局域网上网行为,让网络带宽真正为单位创造价值。如下图所示:
 
 
 
图1:大势至聚生网管监控软件
 
 
图:聚生网管网络行为管理系统

此外,大势至公司通过对网络管理软件、数据防泄密领域和商业机密保护领域的深入洞察,并依靠公司强大的研发实力,可以随时为企事业单位定制开发各项网络管理功能、商业机密防泄密功能,可以真正满足企事业单位个性化网络管理需要,真正实现网络管理的目的。

 
作者:Grabsun - 发布时间:2016-06-16 - 点击量:10688
公司简介:大势至公司是国内最早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
收缩

售前咨询

  • 电话:010-82825512
  • 电话:010-82825051
  • 电话:010-82825052
  • 电话:010-62656060

技术支持

  • 电话:010-82825062