企业安全

IS Decisions如何帮助企业提高安全标准

微笑、不失礼 提交于 2020-11-30 04:09:17
PCI DSS标准有什么要求? 简单地说,PCI DSS要求最高级别的网络安全性。这一标准如今广泛应用于需要存储、管理、传输客户(或持卡人)个人数据的行业和领域。 施行严格的访问监控措施 为了保证关键数据只能被授权者访问,系统和程序需要从以下方面严格限制访问: 通过部署访问控制如RBAC (基于角色的权限控制) 限制对持卡者的数据访问 或者只允许工作职责中有此项访问需求的个人进行访问 规范访问控制策略,指定享有访问特定数据权限的人员名单 拒绝所有未被授权用户对数据的访问 使用 UserLock ( 保护网络访问 )和 FileAudit ( 保护文件访问 ),你可以立即识别任何不符合访问策略的访问尝试。 UserLock 能对基于 Windows的网络 和其中所有数据提供保护,依据 自定义的用户访问策略 通过用户登录限制和监控访问。在一个新颖的界面中,你可以轻松制定访问规则,依靠UserLock自动监控用户在何时何地访问了网络里面的资源,访问时长等。 FileAudit 可为Windows环境下的所有 文件服务器 提供保护,通过对所有文件和文件夹的访问(或访问尝试)进行监控、归档并发送报告。不时检查和记录关于读、写、删除访问的信息,以及关于文件所有权变更及修改权限的所有信息。IT人员可以立即发现和跟踪任何不当访问。 为每一个用户提供一个独特的ID