苏州众里数码科技有限公司 版权所有 备案号:苏ICP备19031672号-1 百度统计 | 技术支持:牛商股份
对于苹果、华为供应链厂企业来说,如何更好地应对要求的稽核内容是一件必须要做的事情,那么在稽核的场景过程中,对于远程访问和多重身份验证MFA来说有哪些是可以有更好地应对方式呢,今天一起跟大家讨论。
对于原厂访问的场景来说,这一行为存在着访问的账号密码存在泄露的风险,可能会通过暴力破解的方式进行,常见的一些痛点、需求往往有以下几点:
1、移动办公入口安全
VPN、虚拟化等外出办公的弱密码安全隐患。
2、业务系统账号安全
OWA、Office365、邮件系统、SSO等业务系统的账号密码泄漏隐患。
3、网络接入账号安全
入网认证的账号密码共享导致的审计难的问题。
4、数据中心基础设施账号安全
数据中心基础设施“root、admin”密码及僵尸账号安全隐患。
要解决以上问题,可通过在账号密码的基础上增加动态密码提升账号安全,或借助“扫一扫”、生物识别、手机APP推送等其他介质提升账号安全的认证机制!场景方面来说,常应用于数据中心基础设施、网络及业务系统的账号安全保护。
通过例如VPN的方式记录了安全的远程访问,并且完整地记录了允许的远程访问机制,在连接之前必须先授权和认证监视远程访问活动。
管理远程访问会话的机密性和完整性,定义和管理用于远程访问的访问点可以在通知后立即禁用远程访问,有效地实现远程访问场景下的企业信息安全防护作用。
针对以上稽核的需求以及各项注意事项,众里数码建议采用防火墙VPN以及双因子的相结合方式进行,具体实施可私信沟通详情。
咨询热线
18625216903