详细内容或原文请订阅后点击阅览
DOD需要澄清太空力量的角色和任务:Mitchell Workshop
[赞助]通过高级安全措施实现监管合规性和任务成功。
来源:美国防务快讯网保持敏感和机密的任务数据安全不是可选的,这是必不可少的。网络威胁更加复杂,合规要求比以往任何时候都更严格,组织必须确保越来越多的传统和非常规设备组合的数据。
从包括PC和服务器在内的端点系统到工业控制系统和无人车辆,收集,流程和存储敏感信息的每个设备都是潜在的目标。如果没有多层安全方法,组织就有可能未经授权的数据访问,可能会暴露关键任务信息。
要有效地满足合规要求,组织必须采用一个集成的安全框架,该框架在设备运行和生命的尽头时保护静止数据。
政府的合规性挑战
白宫,NSA,NIAP和DISA已经实施了对加密和安全身份验证和访问控制的要求,以满足合规性要求,包括DAR,FIPS和EO 14028的CSFC。但是,合规性仅是方程的一部分 - 确定性措施也需要有效,确保人员有效地保持数据的效果,同时保持数据有效。不幸的是,许多传统的安全方法违背了当今不断发展的威胁。
风险包括:
- 身体攻击 - 威胁参与者使用磁盘克隆,十六进制编辑器,甚至电子显微镜从折衷的设备中提取数据。基于软件的威胁 - 攻击者绕过固定型和先进的恶意软件技术的攻击者加密。操作性约束 - 安全措施必须使最终的用户保持无缝的效果,同时可以维持合规性和合规性。