想了解相关问题,可以下载报告《2022混合办公安全白皮书:以万全应万变,从持续验证到持续保护查看,以下内容都是根据该报告总结的,仅供参考。
一、身份安全包括身份认证、身份标签管理、权限授权、 访问控制以及安全审计等。其中,身份认证涉及安全技术 工具能力,身份标签管理涉及企业架构的设计,权限授权 和访问控制涉及企业的规章制度,安全审计则属于运维保 障工作。
二、数据安全中包括数据收集、存储、使用、加工、传输、 提供、公开等全流程的安全。主要数据的流转过程主要涉 及企业的规章制度,而流转中的安全则涉及安全技术工具 能力。
三、设备安全涉及各类物理环境下的设备,实现对设备的属性 管理、动态访问管理、合规检测和实时保护。这里面,各环境 下的设备如何进行管理主要涉及企业的规章制度,对其进行的 合规检测和实时保护主要涉及安全技术工具。
四、应用安全涉及企业各类内部、和面向客户和供应商的外部 软件与系统,需要保护应用层、虚拟机组件、计算容器等的安 全。各类应用系统与企业的业务架构设计、业务与混合办公的 契合程度密切相关、安全则依赖于相关的安全技术工具。
五、网络安全旨在保护内部网络和面向外部用户的网络免于遭 受破坏、更改、泄露,保障系统连续可靠正常地运行,网络服 务不中断。其中,保护和应对攻击主要涉及公司安全技术人员 和安全技术工具,而保障系统连续可靠和服务不中断主要涉及 企业架构设计和运维保障。
