News

How PKI helps ease some of today’s biggest security challenges

都有安全隱患點。這是當今各種規模企業的現實。全球IT智囊團451 Alliance最近進行了研究。該組織是451 Research的一個部門,向其成員詢問了他們最大的安全隱患。前兩個包括用戶行為和網絡釣魚,如下所示。受訪者還稱端點安全,物聯網和合規性相關成本為安全挑戰。

釣魚

毫不奇怪,網絡釣魚幾乎是調查參與者關注的首要問題。網絡釣魚是一種影響每個部門和經濟的全球性現象,因此,應非常密切地監視員工的電子郵件活動。一項又一項的研究表明,網絡釣魚是如何發生的。其中一位來自云安全提供商Avanan,發現每99封電子郵件中有一封是網絡釣魚攻擊,在五天的工作周中,每位員工平均有4.8封電子郵件。

這意味著員工每天都將收到網絡釣魚電子郵件。該研究還顯示,2018年全球83%的人遭受了網絡釣魚攻擊,導致瓦解和破壞。這包括生產力損失(67%),所有權數據損失(54%)和聲譽損失(50%)。

合規成本

451聯盟的研究還發現,合規成本在IT領導者的腦海中。控制這些成本的一種方法是正確解決組織的網絡安全風險。在當今的環境中,公司需要積極主動地保護數據隱私和網絡安全。採用這種方法可以減少對昂貴的客戶的需求,並在事後減少監管信息,最終減少了公司的合規成本。

因此,美國越來越多的法規要求企業遵守,尤其是在歐洲。美國一些最重要的法規包括Sarbanes Oxley,CFR 21 Part 11,FDA ESG以及歐洲的EIDAS和GDPR。這樣一來,您將得到幫助,以確保公司因不遵守規定而陷入昂貴的和解之中。

多因素和兩因素身份驗證

這項研究的參與者還表示,他們計劃增加對多參與者認證的關注。與多形式驗證類似,GlobalSign提供兩因素驗證。這對於保護組織的敏感數據和應用程序很有必要。託管PKI為用戶和設備身份提供低成本,簡便的管理和審核,從而控制對您的服務,數據和數字資產的訪問。

端點保護

端點安全性很重要,因為黑客可以輕鬆中斷網絡與設備(“端點”)(例如手機,筆記本電腦,服務器等)之間的連接。沒有單一類型的設備,自然需要對其進行保護。

GlobalSign的自動註冊網關(AEG)在確保端點安全方面大有幫助。

AEG是一種完全自動化的託管公鑰基礎結構(PKI)解決方案,可解決現代混合企業環境中的可伸縮性。導致業務流程中斷。EEG用戶還可以提高電子郵件和麵向公眾的Web服務器的安全性。此外,GlobalSign的AEG允許為在Active Directory中註冊的所有Apple機器和設備自動配置。

物聯網安全與識別

研究強調的另一個值得關注的領域是物聯網保護。IoT Identity Platform提供出色的設備檢測和安全性,它靈活且可擴展,可以發布和管理所有類型的IoT設備的數十億個身份,並且只需與開發人員友好的RESTful API集成即可。

物聯網識別平台可以為所有垂直領域的物聯網的各種安全用例提供服務,包括製造業,農業,智能電網,支付,物聯網網關,醫療保健,其他工業生態系統等等。此初始證書設置(Greenfield和Brownfield。

Leave a Reply

Your email address will not be published. Required fields are marked *