大部分情況就是這樣。一種新的特權訪問管理(PAM)解決了這些問題。它不需要服務器上的永久訪問憑據,只使用按需創(chuàng)建的短期臨時憑證。其沒有密碼可循環(huán)使用,不需要儲存它們的數據庫,也沒有必要在服務器上安裝和打補丁的軟件。這種方法提供了一個非�？焖俸椭苯拥牟渴痦椖�,具有無限的可擴展性。

3.遵從一般數據保護條例(GDPR)

歐盟發(fā)布的一般數據保護條例(GDPR)將在今年五月正式實施,這個具有國際影響的法規(guī)將對歐盟和能夠獲取歐洲公民敏感數據的國際公司產生重大影響。 GDPR與美國48個州頒布的美國安全違規(guī)立法類似。組織必須在運營業(yè)務時考慮所有敏感數據和授予的訪問權限。

同時,它擴展了敏感數據的定義,其中包含在線標識符,例如IP地址或Cookie。GDPR適用于任何擁有超過250名員工的擁有歐盟公民個人數據的組織,無論其組織是在歐盟境內還是歐盟公民,都應遵從。這標志著美國公司不得不遵守歐盟法規(guī)(而不是指令)。此外,對違規(guī)行為的罰金也很高:高達2000萬歐元或組織全球年營業(yè)額的4%(以較高者為準)。

當組織試圖向客戶保證他們的數據安全時,他們將需要在自己的網站上放置GDPR合規(guī)語言。這只是GDPR產生的許多變化之一。但是,企業(yè)的更大轉變將需要深入了解他們的流程以遵守這一規(guī)定。他們需要了解可以訪問敏感數據的人員,這樣的過程在以往很少見。

關注重要的事情

面對需要改變的特權訪問和安全方法,以及具有深遠影響力的新監(jiān)管法規(guī),組織需要認真對待其安全和合規(guī)措施。他們是否一貫執(zhí)行政策?這些政策有效嗎?

因此,2018年的基礎網絡安全主題是對受保護數據可信訪問的治理。如今,已進入2018年,盡早解決這些風險至關重要。組織必須對其受保護數據完全負責:誰可以訪問我的數據?我的數據在哪里?哪些法律法規(guī)影響我的合規(guī)計劃?

也許沃倫·巴菲特(Warren Buffet)在這方面的描述是對的:發(fā)生核戰(zhàn)爭的威脅遠遠小于數據泄露。企業(yè)不會為核戰(zhàn)爭召開會議,但是如果企業(yè)董事會成員發(fā)現PAM的已知和受管制問題沒有得到解決,那么可能會十分關注。由于網絡現在沒有邊界,因此在核心層控制對網絡的訪問至關重要。最后,希望企業(yè)加強對安全和合規(guī)性的認識,以創(chuàng)造一個更安全、更美好的未來。