访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:1161
蓝盟IT外包小贴士,来喽!
理解“中情局数据安全的三要素”
越来越多的安全专家开始关注“中情局的三个要素”。 机密性、完整性和可用性。 对于数据安全,这三点是最重要的。
根据InfosecInstitute,机密性(仍然是数据隐私的关键点)是指通过结构化的分类等级指南限制个人和第三方机构对个人数据的访问。
一致性是“确保在将信息从源传输到目标的过程中不会被篡改(即活动数据),并且保证保存的信息也不会被篡改(即静止数据)”的可用性是“确保组织的数据服务可用”。
威胁可用性的典型情况是DoS和威胁软件攻击,这两种攻击都会导致用户无法访问文件和网站。
威胁完整性的典型情况是,威胁的发起方操纵用户帐户并篡改其信息,即使用户的信息没有被盗也不会正确。 斯内尔在SpiceWorld大会上说,物联网( IoT )以前所未有的方式连接人与机器,给数据的完整性和可用性带来了巨大威胁,远远超过了机密性面临的威胁。 “这样的威胁会影响受害者的生命和财产安全,可能会带来更严重的后果。”他说,“例如,黑客侵入医院网络,担心偷诊记录,但担心篡改血型。”
通过备份和审计保护数据完整性
如果文件无法访问,处理会更加困难。 因此,保护数据的完整性涉及机密性的不同方面。 数据完整性的一个重要方面是确保信息准确、未被篡改。
备份对于保护数据完整性至关重要。 发生网络安全事件后,可以将现有文件与以前备份的文件进行比较,以确定文件是否被篡改。
定期审计数据也有助于各机构了解数据是否发生了变化。 必须更改信息的情况下,有变更吗? 有规则性的变化吗? 正在发生罕见的变化吗?
各机构越了解数据,就越能更好地保护其完整性。 另外,接触数据的人越少越好。 访问和编辑数据的员工太多,很可能会导致某人犯错误或无法立即发现。
分享到:
中文
电话咨询
微信咨询
公众号
