En 400-6655-581
5
返回列表
> 资源中心 > 文章>产品>MFA(多因素认证)> 数据频遭泄露?企业信息安全防护,需“内外兼修”!

数据频遭泄露?企业信息安全防护,需“内外兼修”!

文章

2020-07-28浏览次数:294
《中华人民共和国网络安全法》中明文规定,企业应按照等保制度要求,履行数据安全保护义务,防止网络数据泄露或被窃取;

那么,面对频发的信息泄露事件,企业方该如何担负保护用户信息安全的法律责任?

 

 

 

内外兼修

企业信息安全防护,“内外兼修”才是硬道理!

 

 

 

内修

特权管理,防止信息内部泄露

 

特权账号能访问公司最宝贵的信息,包括用户的账号数据、身份数据以及公司机密和重要业务数据,据统计,过去的几年里90%的数据泄露跟企业内部特权账号的管理不当有关。

派拉特权账号管理平台,可助力企业科学的管理和监控特权账号的使用,可大大降低企业信息泄露的风险。

 

集中特权管控

派拉特权账号管理平台,可持续监测系统中存在的特权账号,实现特权账号的集中管控。实名制特权账号分配,强化账号访问权限控制,保障公司机密及业务数据的安全使用!

 

密码管理

可通过密码托管,实现后台设备自动登录。同时可支持特权账号密码定期自动修改,并加密备份,减轻特权管理负担;

 

会话监控

派拉特权账号管理平台,可实时监控当前任意活动会话,实现特权账号操作透明化,违规操作实时切断,实现边操作边审计;

 

审计报告

派拉特权管理平台可通过专业的操作审计完善责任认定,通过活动日志、键盘记录、图形操作回放等数据,生成各类特权账号审计报告。

 

 

外修

多因素认证,抵御外部账号攻击

 

多因素认证(MFA)又称强认证,是通过多种身份验证方式进行高强度身份验证手段。派拉MFA系统可为企业建立一个多层次的防御,防止未经授权的人访问计算机系统或网络,有效防御绝大部分自动账户攻击,极大减少被黑机率;在特权账户和敏感账户的安全防护方面,企业也应结合MFA系统进行强认证,从本质上提升账号安全性。

 

多种认证方式

派拉多因素认证平台为企业提供多种级别的登录认证方式,基于不同的用户角色、网络类型、设备类型,构建多维度、多层次的登录安全策略,全方位守护企业身份安全;

 

异常风险检测

派拉MFA系统可根据预先设置风险策略自动识别登录环节的风险因子、评估风险等级,并为此类风险匹配相应级别的身份认证方式,也可设置通过警告、阻止、不操作或二次认证的方式,对异常账号进行登录拦截;

 

二次强认证

派拉MFA二次认证策略可基于用户登录的环境、访问的应用以及用户的账号角色,设置触发相应强度的二次身份验证;可为特权账号或敏感账号配置高级别二次认证方式,保障系统访问安全;

 

访问行为审计

派拉MFA系统可针对用户登录行为进行全面审计,精准记录用户账号认证、访问、变更等行为,以报表的形式展现给系统管理员,实时的登录风险预警,及时发现异常情况;

 

 

小结

 

 

 

在企业数据信息泄露事件频发的今天,企业需加强信息安全防护意识,借助“多因素认证”和“特权访问管理等”信息技术手段,从外部泄露以及内部泄露渠道进行信息安全防护,真正做到“内外兼修”!