- 2023-12-19
- 2023-01-05
- 2022-06-23
- 2022-06-08
-
2021-11-12
넷 零信任
- 2020-02-03
企业信息安全只有统一认证才是信息安全
2022-06-08 02:40
信息安全已经成为各行各业的日常维护内容,国家每年还要对企业信息安全进行考评,每次考评的问题全部集中在密码验证问题上。
其实作为企业自身来说清楚信息安全的重要性,并且投入了大量的人力物力,从人防到技防都有相关的配制。可是检查后还是有工作漏洞,形成不了验证闭环。
其根本问题就是无法真正的统一认证。
有安全经验的企业为了克服这个问题,早早对员工进行培训,甚至要求员工使用统一的电脑,统一的手机,就连核心设计部门都是这种思路。
也就是说大家的,大家的防范装置是统一的。在遇到安全检查的时候,当然可以顺利通关。这种统一安全过关,也是一种信息安全的策略。
但这种模式的应用好多企业做不到。一般都是各个部门采用适合自己生产力的电脑进行工作。完全使用一种机型电脑,不是性能满足不了工作任务,而是好多软件无法使用,例如图形设计类的都喜欢用苹果系统,订单设计类喜欢用安卓系统,工业操作类的特别倾向Windows系统。
各种各样的系统,就造成了根本无法统一认证。而这些厂家都有自己的安全理念。不能为一个企业统一标准。最终就造成前文说到的统一认证问题。
需要解决这种统一认证的最好办法就是对接入层的设备进行登录验证。