遵守法律要求;
不要使安全系统的工作复杂化,而是使其即使在安全要求增加的大型地理分布组织中也能灵活、易于管理。
Secret Net Studio 产品满足所有这些要求。它包括一套均衡的保护机制,确保工作站和服务器上的信息免受外部和内部威胁。 Secret Net Studio 的集中部署、管理和监控机制简化了系统的工作,并允许使用该产品来保护联邦规模组织中的计算机。 Secret Net Studio 的所有安全机制都是集成且互联的。这可以消除不同子系统之间的兼容性问题并降低公司的系统维护成本。 Secret Net Studio 使用的安全事件优先级排序和关联技术,可以制定全面的事件响应措施并消除信息安全风险。
官方后门和加密
弗拉基米尔·贝兹马利| 2015 年 9 月 17 日
Vormetric 进行了一项研究,调查了美国公司对政府未经授权访问私营公司加密数据的后门问题的态度。事实证明:
63%的人支持存在这样的漏洞来应对 科威特电报数据 国家安全威胁;
91% 的人了解加密的风险,但认为在某些情况下加密是合理的。
加密是实现数据安全的最有效方法之一,尤其是当加密与数据访问控制和访问管理工具相结合时。使用加密技术可以降低数据被盗的风险。公司普遍意识到了这一点:84%的公司正在考虑对所有敏感数据进行加密。但是在加密中添加后门会使所有这些措施面临风险,这一点也没有被忽视。
根据研究:
69%的人认为通过后门获取的数据可以被攻击者利用;
62%的人认为政府机构可能被滥用;
34%的人认为美国公司可能失去竞争优势。
当然,加密工具中存在后门会使加密的理念本身失去信誉,并对使用这种保护方法的公司构成威胁,因为某些人所知道的东西迟早会被攻击者知道。
加密技术最强烈的反对者是联邦调查局局长詹姆斯·科米,他曾多次辩称,使用这些技术会阻碍打击犯罪。
本文作者 是Microsoft MVP,Microsoft Security Trusted Advisor。