大数据逐渐成为时代主流,智能终端和数据传感器成为大数据时代的主要数据来源。虽然大数据给人们的生活带来了很多便利,给政企带来了更多的发展可能性。但同时,大数据也使得数据泄露的风险剧增。数据的安全保障除了需要法律加以规范,更需要政企自身增强安全能力,部署相关的数据防泄漏手段。
《关基要求》是《信息安全技术关键信息基础设施安全保护要求》的简称,是我国国家信息安全领域的一项重要技术规范,这里引用一下官方公告:“为深入贯彻习近平总书记关于维护网络安全、强化关键信息基础设施保护的系列重要指示精神,落实《网络安全法》《关键信息基础设施保护条例》关于保护关键信息基础设施运行安全的要求,做好国家标准的落地实施,不断提升关键信息基础设施安全保护能力,2022年10月12日,国家标准化管理委员会发布公告,正式批准发布GB/T 39204—2022《信息安全技术关键信息基础设施安全保护要求》(简称《关基保护要求》),并于2023年5月1日实施。”
2023年4月,CISA发布了ZTMM(Zero Trust Maturity Model)2.0版本,按照联邦行政命令《改善国家网络安全》(EO 14028)和美国白宫办公厅(OMB)备忘录《将美国政府引向零信任安全原则》(M-22-09)对其零信任成熟度模型进行了调整完善。本文对ZTMM 2.0进行了翻译,旨在帮助零信任供应商、企业用户和安全研究人员在设计、实施零信任项目时,正确理解零信任实践面临的挑战、成熟度路线和未来前景。
在当今数字化飞速发展的时代,企业系统的安全性问题变得尤为重要。传统的单因子认证方式已经不能满足企业的安全需求,这时多因子认证技术应运而生。本文将介绍多因子认证技术在企业系统中的优势。
