标签:水平 额外 灾难恢复 2016年 大量 评估 形式 带来 process
近年来,网络安全问题层出不穷,勒索软件、个人信息泄露、物联网、比特币盗窃、电信诈骗,以及国家间的网络间谍战等网络安全事件屡成话题
美国商业巨头52GB数据库被盗 涉及千万美国军方企业信息
2017年3月16日讯 近日美国商业服务巨头Dun&Bradstreet的52GB数据库遭到泄露,这套数据库中包含超过3300万条记录,具体包括政府部门与大型企业客户,有证据证实,其曾面向营销厂商出售过。
这套数据库整体约为52 GB,包含3380万条惟一电子邮箱地址与成千上万条企业员工联系信息,其影响范围已经占据美国企业从业者的可观比例。
老牌信用机构Equifax遭** 1.43亿用户信息被盗
2017年9月7日,美国老牌消费者信用报告机构Equifax说,该机构的电脑系统遭**,受影响的有多达1.43亿客户的个人信息被泄露。
Equifax是美国三大信用评估机构之一,Equifax表示,这次**发生在5月中旬至7月中旬。从数据库盗取用户的姓名、出生日期、地址,一些甚至包括用户的驾驶执照号码。
企业应对网络安全应由被动变主动
2018年3月27日,《安永第20届全球信息安全调查报告(GISS):重铸网络安全,直面网络》正式发布。调查结果显示,企业之间的联系变得空前紧密,这种联结性使得企业面临遭受网络的极高风险,切实落实适当的网络安全措施变得尤为重要。
该报告认为:新技术所带来的紧密联结性和新浪潮在创造巨大机会的同时,也给企业引入了新的风险。
本次调查对近1,200名来自全球规模最大、最为知名企业的C级管理人员进行了调研访谈。调查表明,有56%的受访企业正在调整其战略和规划,以便将网络威胁导致的风险纳入考量,或者他们正打算在此基础上重新审视其企业战略。但是,有20%的受访企业承认,他们尚未充分认识到对当前信息安全影响和漏洞进行评估的必要性。
报告认为,企业既要专注抵御常见或较容易应对的,也要有意识地采取细致入微的方法来应对那些高级和新兴类型。鉴于某些不可避免地会影响企业的防御系统,因此企业同样需要尽快发现及修复漏洞,及提高应对措施的有效性。
55%的大中华区受访企业表示在未来12个月中,将把数据防泄漏作为高优先级的信息安全任务,而业务连续性/灾难恢复(42%)和隐私保护(39%)紧随其后,这三个领域都远远高于全球水平的11%,11%和20%。这与2017年6月1日起正式生效的《网络安全法》密切相关。
北京中科恒伦科技有限公司是一家专注身份鉴别认证及下一代智能安全认证的领先厂商。拥有面向企业级双因子令牌认证、涵盖硬件令牌、手机app令牌及短信令牌;同时拥有智能准入一体化安全认证准入产品;单点登录产品及弱口令检测产品。
认证方式
CKEY令牌有三种,分别是手机令牌,硬件令牌、短信令牌,可供用户选择,且手机令牌及硬件令牌根据时间算法密码60秒一变(可定制30秒),无需联网,其logo样式均可定制,短信令牌是一种通过认证系统将随机密码通过短信形式发送至用户手机上,用户无需携带额外认证设备。
原理图
软件架构图
场景由于CKEY双因素身份认证产品是业界事实标准的动态口令身份认证解决方案,因此能够与各种网络设备、安全设备(如:×××、防火墙、堡垒机及操作系统)等数百种第三方产品及解决方案直接集成。
部分成功案例
标签:水平 额外 灾难恢复 2016年 大量 评估 形式 带来 process
原文地址:https://blog.51cto.com/922184/2353634
