【xem keo】Kiểm soát truy cập – an toàn bảo mật cho tổ chức, doanh nghiệp
Khi kiểm soát quyền truy cập vào thông tin riêng tư của một tổ chức,ểmsoáttruycập–antoànbảomậtchotổchứcdoanhnghiệxem keo bạn phải giải quyết cả quyền truy cập vật lý và logic. Quyền truy cập vật lý đề cập đến các tòa nhà, thiết bị và tài liệu trong khi quyền truy cập logic đề cập đến quyền truy cập máy tính hoặc hệ thống. Các công nghệ để xử lý từng loại quyền này khá khác nhau. Kiểm soát quyền truy cập vật lý sử dụng chìa khóa và phù hiệu để cấp quyền vào một không gian được bảo mật, trong khi kiểm soát quyền truy cập logic sử dụng các chương trình mật khẩu tiên tiến và các tính năng bảo mật sinh trắc học.
Thay vì xử lý quyền người dùng và quyền truy cập trong mỗi ứng dụng, các giải pháp quản lý danh tính và quyền truy cập đã giới thiệu một cách tập trung và mạnh mẽ hơn để quản lý danh tính và điều chỉnh mức độ truy cập của từng người dùng vào một hệ thống nhất định. Khi các điểm cuối gia tăng trên khắp tổ chức, được thúc đẩy bởi các chính sách mang theo thiết bị của riêng bạn và sự mở rộng trong việc sử dụng các thiết bị Internet vạn vật (IoT), cần có nhiều quyền kiểm soát hơn.
Giải pháp là kiểm soát truy cập mạng (NAC), cung cấp một cách để nhúng kiểm soát truy cập và các chính sách bảo mật điểm cuối trong cơ sở hạ tầng mạng của tổ chức. Điều này có nghĩa là khi người dùng cố gắng kết nối với mạng, hệ thống NAC sẽ giữ kết nối trong khi thực hiện đánh giá rủi ro.
Lý do cần sử dụng kiểm soát truy cập
Với lượng lớn dữ liệu nhạy cảm được lưu trữ điện tử, nhu cầu bảo vệ tài sản thông tin của chúng ta chưa bao giờ lớn đến thế. Các mối đe dọa mạng phát triển hàng ngày, đòi hỏi biện pháp an toàn ngày càng nghiêm ngặt hơn và các khóa, mật khẩu đơn giản không còn hiệu quả nữa. Những gì cần bây giờ là một hệ thống kiểm soát truy cập mạnh mẽ có thể giúp bảo mật dữ liệu vật lý và dữ liệu bí mật, giảm chi phí quản trị và giữ an toàn cho khách hàng, nhân viên.
Kiểm soát truy cập cũng giúp các tổ chức đáp ứng yêu cầu tuân thủ theo quy định, chẳng hạn như PCI DSS (Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán) và HIPAA (Đạo luật về khả năng chuyển đổi và trách nhiệm giải trình bảo hiểm y tế). Ở một cấp độ khác, tiêu chuẩn ISO/IEC 27001 về bảo mật thông tin cũng yêu cầu ban quản lý phải kiểm toán, sau đó giảm thiểu tất cả lỗ hổng và rủi ro mạng của tổ chức.
(责任编辑:Thể thao)
下一篇:Mạng xã hội, não bộ suy yếu và làm quen lại với việc đọc sách
- ·Vàng được khai thác như thế nào?
- ·Thủ tướng Phạm Minh Chính tiếp lãnh đạo Tập đoàn tàu bay thương mại Trung Quốc
- ·Thủ tướng Phạm Minh Chính hội đàm Thủ tướng Trung Quốc Lý Cường
- ·Thủ tướng sẽ tham dự Hội nghị Thượng đỉnh Hợp tác Tiểu vùng Mekong mở rộng
- ·Đất đá sạt lở chắn ngang quốc lộ ở Quảng Bình
- ·Chiến thắng của ông Trump tác động thế nào tới giá vàng?
- ·Lãnh đạo Việt Nam gửi điện chúc mừng ông Donald Trump
- ·Thị trấn Nhật Bản chào đón em bé đầu tiên sau hơn nửa thế kỷ
- ·Vợ chồng cô giáo ở Vĩnh Phúc sở hữu hơn 100 ‘sổ đỏ’
- ·Nga và Ukraine tranh cãi việc trao đổi tù binh
- ·Tai nạn giao thông trên quốc lộ 51, 1 Người đàn ông tử vong
- ·Thủ tướng Phạm Minh Chính hội đàm Thủ tướng Trung Quốc Lý Cường
- ·Ông Trump chọn những ai cho chính quyền mới?
- ·Trung Quốc lên tiếng chúc mừng ông Trump
- ·Ngày 4/1: Giá gạo trong nước, gạo xuất khẩu tiếp tục giảm nhẹ
- ·Mỹ công bố kết quả bầu cử chung cuộc, ông Trump giành tới 312 phiếu
- ·Tổng thống Pháp nhận giải thưởng vì hòa bình của Boston Global Forum
- ·Bà Harris thừa nhận thất bại trong bầu cử Tổng thống Mỹ
- ·Ngày 4/1: Thép trong nước giữ nguyên giá bán, quặng sắt giảm nhẹ
- ·Tàu điện Nhật đứt dây kẹt 6 tiếng trên cầu, 15.000 hành khách bị ảnh hưởng