平板和云时代的数据保护方案(3)
多因素认证通过其它的措施来强化口令,一般使用物理设备来证明用户的身份。多因素认证比单因素认证的口令更强健,因为攻击者必须拥有用户的口令和其它的因素。基于风险的认证通过规定设备及其用户的行为而增加了进一步的保护,从而可以确证异常的登录活动,进而阻止其访问并向企业发出警报。
4、集成信息识别、信息保护和身份验证
拼凑起来的保护方案并不能真正发挥作用,信息识别、信息保护和身份验证这三个因素的集成就像任何一个因素一样重要。
以下这些因素都会为非法访问打开绿灯:
A、没有活动的发现和监视:后果是,信息会放置到或迁移到不受保护的位置,易于遭受未知的高风险。
B、没有对移动设备和云中的数据加密:后果是,信息会暴露给未知的第三方,使其有时间、资源、技能来使用或散布信息。
C、没有强健而高效的用户认证:后果是,授权用户在访问信息时过于困难,从而降低了效率;或者非法用户访问信息时过于轻松,从而增加遭受损害的风险。
这些缺陷对于损害信息安全未必是绝对的。支持上述因素的集成方案需要避免难以使用的管理过程。 (编辑:ASP站长网) |