详细内容或原文请订阅后点击阅览

凭证是数字化转型的关键

2023年7月23日 03:30 33 Comments
X Twitter Instagram Mail

数字化转型的关键 证书是数字化转型的关键。如果组织对于实施员工凭证安全仍然有两种想法。需要仔细研究 Verizon-2015-Data-Breach-Incident-Report,以明确决策能力。 2014 年一半的网络攻击是通过窃取凭证并获取组织的访问权限来实现的。凭证作为数字化转型的关键一文首先出现在 CloudCodes 博客上。

来源:CloudCodes _云安全

数字化转型的关键

凭证是数字化转型的关键。如果组织对于实施员工凭证安全仍然有两种想法。需要仔细研究 Verizon-2015-Data-Breach-Incident-Report,以明确决策能力。 2014 年,一半的网络攻击是通过窃取凭证并获取组织数据的访问权限(这是根据一份分析 80,000 起安全事件和 2000 起已确认数据泄露的报告得出的)。令人惊讶的是,95% 的凭证盗窃都是通过公司防火墙之外的移动设备实现的。

无论是 Target 还是 eBay。所有引人注目的数据泄露都是由于凭据被盗或泄露造成的。那么报告中所说的凭证是数字化转型的关键并没有任何问题,对于攻击者来说,它是一个始终处于被盗边缘的高价值目标。如果组织认为他们只需担心员工的资历,那么他们就会遇到更多麻烦。他们需要确保系统中供应商和合作伙伴的凭据按照员工的凭据进行管理,

原因如下:

  • 联邦机构用来进行背景调查的承包商是美国人事管理局大规模数据泄露的原因。这些凭证是数字王国的钥匙,黑客能够通过他获得访问 OPM 持有的敏感员工数据所需的凭证。
  • 从在多个 Target 地点工作的 HVAC 分包商处窃取的网络凭据导致了 Target 的数据泄露。
  • 现在,越来越多的组织(例如 Home Depot、CVS 和 Costco)将数据泄露的罪魁祸首直接归咎于第三方供应商,而这种情况可能是无意的,也可能是故意的。

    • 多重身份验证概览

    结论

    分享

    组织 所需的 Target 一半的 美国人 第三方 防火墙 调查的 数据 背景调查 大规模 员工 攻击者 供应商 价值目标 无意的 数字化 美国 高价值 凭据 根据 需要 窃取 泄露 工作的 管理局 移动设备 边缘的 凭证 承包商 转型 合作伙伴 关键