问:我们公司最近发生了一起数据泄露,必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先,把新ID通知用户的最安全的方法是什么? 答:在数据泄露后创建新的用户名不能保证泄露不再发生,而且需要大量的时间和精力;还会产生多种漏洞,例如从旧帐户活动向新帐户导数据。在所有的系统和应用中应该有用户名的标准。我推荐使用员工认证信息,例如姓和名,或者HP给每位员工的ID号。
这对终止程序也会产生简化的效果。 在用户名和密码被窃之后的恰当的回应和安全的分配策略应该是首先禁用可能受到威胁的所有帐户,并以严格的复杂要求重设密码。下一步,使用团队的取证技术来确定(一定要做的)企业的安……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司最近发生了一起数据泄露,必须要为很多用户创建新的用户ID和密码。在邮件固有的不安全性的条件先,把新ID通知用户的最安全的方法是什么?
答:在数据泄露后创建新的用户名不能保证泄露不再发生,而且需要大量的时间和精力;还会产生多种漏洞,例如从旧帐户活动向新帐户导数据。在所有的系统和应用中应该有用户名的标准。我推荐使用员工认证信息,例如姓和名,或者HP给每位员工的ID号。这对终止程序也会产生简化的效果。
在用户名和密码被窃之后的恰当的回应和安全的分配策略应该是首先禁用可能受到威胁的所有帐户,并以严格的复杂要求重设密码。下一步,使用团队的取证技术来确定(一定要做的)企业的安全控制是如何发生漏洞的。然后把这些发现呈交给管理层,并提交计划来修正这些控制或者采用新的安全控制,减少以后发生的风险。
变更和增加密码的复杂度可以显著降低帐户被黑的可能性,但是只是在已经确定了原来的攻击是如何发生的,并做出了恰当的回应的情况下。
翻译
相关推荐
-
隐藏Word功能可能导致系统信息泄露
研究人员发现一个隐藏的微软Word功能,该功能可能被攻击者滥用以获取受害者的系统信息。
-
评估厂商安全策略:你应该关注这五个问题
网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
隐私vs.安全:该如何平衡?
中国的《网络安全法》已于今年6月1日正式开始实行,这给现代企业在维护信息隐私和安全性方面带来更多的挑战,也将对如何平衡隐私和安全性的探讨推上风口浪尖。