DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

高防IP_游戏防cc_限时优惠

07-20 WEB安全

高防IP_游戏防cc_限时优惠

充分利用加密和其他预防措施Marianne Kolbasuk McGee,2012年10月8日。涉及丢失或被盗的未加密移动设备,尤其是笔记本电脑的违规行为,继续成为头条新闻。自2009年9月以来,联邦官员追踪的498起重大违规事件中,约54%涉及未加密计算机或存储介质的丢失或被盗(参见:设备被盗是一个长期存在的问题)鉴于对这些漏洞的所有公开报道,以及加密设备的丢失或被盗不必报告为违规,为什么移动设备的加密不更普遍?首先,识别和争论所有公司和个人拥有的移动设备,在医疗环境中使用,这些设备是加密的候选者并不简单。还有一个挑战是如何解决对加密的误解。这包括对高成本(近年来价格大幅下降)、实施困难(有时就像打开工厂安装的设置一样容易)以及对设备性能的不利影响(一些专家说这不再是一个主要问题)。"我发现,在医生、护士和其他医疗保健提供者中,有许多关于加密的错误信息和误解,高防tcp防御cdn,"丽贝卡·赫罗德(Rebecca Herold&Associates)负责人、安全顾问丽贝卡·赫罗德(Rebecca Herold)说。一些提供商组织,包括波士顿的贝丝以色列女执事医疗中心(Beth Israel Deaconess Medical Center)已经决定,要想加大对移动设备加密的力度,它们必须发起一场引人注目的活动。越来越多的供应商,包括亨利福特健康系统和退伍军人事务部,正在转向移动设备管理系统来帮助防止涉及移动设备的违规行为。此外,cc攻击防御软件,最小化存储在移动设备上的数据也有助于防止数据泄露。加密策略Herold说,当涉及到配备了加密功能的新设备时,确保在允许网络访问之前打开这些设置应该是一个策略问题。Herold说:"当前的加密解决方案适用于移动计算机,如笔记本电脑,以及存储设备,国外高防cdn,如USB驱动器,这些解决方案对用户是透明的,不会显著影响响应时间,而且非常容易使用,而且相对便宜。"。她指出,加密成本与违规成本相比是很小的,ddos防御20g,仅就违反HIPAA规定的联邦处罚而言,"最终可能使一个组织损失超过100万美元"。数据安全和隐私服务公司CynergisTek的首席执行官麦克米伦(macmcmillan)说,由于hitechact电子健康记录激励计划第二阶段的规定,加密很快将变得更加容易实施。软件认证规则要求EHR软件被设计成在默认情况下加密存储在最终用户设备上的电子健康信息。麦克米兰说:"这迫使加密;你必须有意识地关闭它。"。引人注目的努力对于许多医疗保健机构,尤其是大型医疗机构,识别缺乏加密的设备,然后确保它们确实加密,这是一项艰巨的任务。为了帮助这项工作,贝丝以色列女执事医疗中心正采取非凡的措施,呼吁人们关注其加密工作。今年春天,波士顿贝斯以色列女执事医疗中心(Beth Israel Deaconess Medical Center)的一个医生办公室被盗了一台未加密的笔记本电脑后,该组织为机构所有和个人拥有的移动设备实施了一项强制性加密程序(参见:笔记本电脑盗窃刺激加密普及)。最近几个月,这家医疗中心在其波士顿校区建立了几个加密库,以便员工能够携带他们的移动设备,以确保这些设备经过加密,并使用防病毒软件和补丁进行更新。CIO约翰•哈兰姆卡(johnhalamka)表示,医疗中心预计将在本月中旬完成对所有机构拥有的用于访问患者信息的移动设备的加密。他说:"在接下来的几周里,我们将向每位经理发送一份机构拥有的设备清单,这些设备已被加密,并要求经理证明这些设备是他们职责范围内使用的唯一机构拥有的移动设备。"。哈兰卡说,对于用于医疗中心业务的个人拥有的移动设备,贝丝以色列女执事将提供有关初始加密的建议和帮助。"在大多数情况下,所选择的加密解决方案将是设备操作系统的本机解决方案,例如Filevault或Bitlocker。"如果没有本机可用,我们建议Truecrypt,一个开源产品,"他说更新密码时,我们需要移动设备加密的证明。"移动设备管理除了加密之外,一些组织还转向移动设备管理系统,以帮助防止涉及便携式设备的漏洞。在过去的一年里,亨利福特健康系统,在密歇根经营着五家医院,一个医疗集团和一个健康计划,一直在使用AirWatch的移动设备管理系统。客户技术服务部经理michaelstarosciak说,MDM要求所有访问公司电子邮件系统的移动设备都有一个带有密码保护的屏幕锁,在几分钟不活动后就会被触发。此外,Starosciak解释说,如果移动设备丢失,它将从AirWatch"取消注册",从而阻止进一步访问公司的电子邮件系统,并自动从设备中删除电子邮件数据。此外,医疗系统要求员工立即报告丢失的设备,以便停止运营商对设备的服务。MDM系统然后远程擦除设备中的所有敏感数据。如果个人设备(如工作中使用的智能手机)丢失,同样的政策也适用。对于在用户之间共享的移动设备,例如不同班次的临床医生,用户可以在轮班结束后从AirWatch取消登记,phpddos防御,以便在其他人使用之前从设备中删除数据。退伍军人事务部(Department of Retires Affairs)是转向移动设备管理系统的其他组织之一。弗吉尼亚州本月向FirstView联邦技术解决方案有限责任公司(FirstView Federal Technology Solutions LLC)授予了一份价值440万美元的合同,该合同最终将支持10万名VA拥有的个人设备。附加步骤Herold说,除了采用加密和MDM系统的实现之外,组织还可以采取其他步骤来帮助防止涉及笔记本电脑和其他移动设备的漏洞:在移动计算机上存储尽可能少的受保护的健康信息;有完善的政策和支持程序,以保证移动数据的安全;使用GPS或其他类型的跟踪机制来帮助定位丢失或被盗的设备;安装远程擦拭软件;定期进行安全培训和持续的意识交流;对笔记本电脑进行现场审计,以确保他们是最新的软件补丁和反病毒软件;更新所有笔记本电脑和其他移动设备的完整清单。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/web/65837.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8759456访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X