搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      特定于員工的基于硬件的許可可抵御內(nèi)部安全威脅

      星星科技指導(dǎo)員 ? 來源:嵌入式計(jì)算設(shè)計(jì) ? 作者:Conner Zinanti ? 2022-10-24 09:22 ? 次閱讀

      正如您希望保護(hù)應(yīng)用程序免受外部威脅一樣,防止內(nèi)部威脅對(duì)于軟件安全也至關(guān)重要。許多內(nèi)部參與者可以訪問源代碼,更改開發(fā)流程并分發(fā)公司特定的商業(yè)機(jī)密。通過實(shí)施特定于員工的基于硬件的許可,您可以增強(qiáng)安全性、增加收入并削減員工對(duì)支持的需求。

      什么是特定于員工的基于硬件的許可?

      這種許可方法只是一種根據(jù)各種特征讓某些員工訪問您的軟件的方法。您可以從各種選項(xiàng)中進(jìn)行選擇,以建立特定于員工的基于硬件的許可的兩個(gè)組件:

      員工特定:您需要一種方法將員工劃分為多個(gè)組,這些組將被授予不同級(jí)別的訪問權(quán)限,例如按其角色或資格。

      基于硬件:您需要硬件,這意味著使用硬件保護(hù)裝置和/或硬件密鑰來控制對(duì)應(yīng)用程序的訪問。

      此許可方法的基于硬件的方面大多是不言自明的,但我們將詳細(xì)討論特定于員工的組件。

      員工細(xì)分

      您可以根據(jù)許多不同的因素向員工授予對(duì)公司軟件應(yīng)用程序的特定訪問權(quán)限。百分之五十五的組織表示,他們最大的安全風(fēng)險(xiǎn)來自員工,他們有權(quán)訪問他們不應(yīng)該擁有的東西,因此在可能的情況下考慮限制訪問是值得的。以下是對(duì)員工進(jìn)行分類的一些示例:

      員工任期:您可以根據(jù)員工在公司的任期啟用應(yīng)用程序訪問權(quán)限。這樣,您可以向已建立的員工授予訪問權(quán)限,但限制新員工的訪問權(quán)限。此限制可保護(hù)您的公司免受因員工的疏忽行為或不作為而造成的漏洞的影響。

      員工認(rèn)證等級(jí):將對(duì)內(nèi)部應(yīng)用程序的訪問限制為獲得許可或認(rèn)證以使用它們的員工。此措施可確保 1 級(jí)員工不會(huì)創(chuàng)建或更改源代碼或訪問他們無權(quán)訪問的功能。

      員工職位名稱:根據(jù)員工的職位授予訪問權(quán)限類似于基于任期。它為上級(jí)提供了解決任何問題的自由度,而無需額外的支持。

      員工工作職能:另一種選擇是允許員工根據(jù)其職能角色或部門使用內(nèi)部應(yīng)用程序的某些功能。此方法可防止員工創(chuàng)建影響其他部門或工作職能的問題或漏洞。

      為什么我需要特定于員工的基于硬件的許可?

      內(nèi)部安全威脅是嚴(yán)重的;到2021年,多達(dá)66%的組織比外部威脅更害怕它們。其中一些潛在的危險(xiǎn)是由于員工的無知或粗心大意造成的。有些來自以犧牲公司為代價(jià)尋求利益的員工,而另一些則是任何人都可能犯的簡單錯(cuò)誤的結(jié)果。那些由無知或粗心大意引起的問題通常可以通過培訓(xùn)來緩解,但是由于惡意或人為錯(cuò)誤而導(dǎo)致的那些通常需要其他措施,例如更安全的許可方法。

      以下是可能危及應(yīng)用程序安全的四個(gè)內(nèi)部威脅示例:

      社會(huì)工程學(xué):員工向同行披露機(jī)密信息,深入了解公司特定的商業(yè)秘密,然后利用這些信息為自己謀取利益。在某些情況下,員工被公司外部的人欺騙披露信息。

      非法數(shù)據(jù)共享:員工可能會(huì)在線或通過電子郵件共享專有信息。這通常是一個(gè)粗心大意的錯(cuò)誤,例如在發(fā)送電子郵件時(shí)點(diǎn)擊了錯(cuò)誤的按鈕。

      設(shè)備調(diào)節(jié)不良:有許多方法可以錯(cuò)誤處理設(shè)備。例如,員工可能會(huì)在不安全的設(shè)備上將工作帶回家。如果設(shè)備被黑客入侵,結(jié)果可能是信息泄露。將設(shè)備帶回家的另一個(gè)可能結(jié)果是它們可能被盜。即使員工沒有做錯(cuò)任何事,例如,如果他們決定在網(wǎng)絡(luò)不安全的咖啡店工作,或者他們將筆記本電腦放在健身房的儲(chǔ)物柜中,也可能存在這兩種危險(xiǎn)。

      使用第三方系統(tǒng)和服務(wù):當(dāng)員工有意識(shí)或無意地覺得,他們完成工作的工具沒有削減它,或者當(dāng)他們更喜歡另一種工具時(shí),他們可能會(huì)轉(zhuǎn)向未經(jīng)授權(quán)的第三方軟件,應(yīng)用程序或互聯(lián)網(wǎng)服務(wù)。問題在于,IT部門無法規(guī)范這些工具的使用,這為他們贏得了影子IT的稱號(hào)。除了損害公司監(jiān)管它們的能力外,這些工具的安全性可能較差。

      特定于員工的基于硬件的許可如何使我受益?

      基于硬件的安全性要求黑客才能訪問物理加密狗,因此它消除了他們遠(yuǎn)程盜版軟件的能力。它也不需要互聯(lián)網(wǎng)連接,這意味著當(dāng)互聯(lián)網(wǎng)使用受到限制或不可用時(shí),它會(huì)繼續(xù)保護(hù)您的應(yīng)用程序。此外,安全算法甚至應(yīng)用程序代碼都可以在加密狗上運(yùn)行,而不是在計(jì)算機(jī)上運(yùn)行,從而在知識(shí)產(chǎn)權(quán)和任何可能危及它的內(nèi)部威脅之間增加了另一層安全性。

      加密是基于硬件的可靠軟件許可系統(tǒng)中的又一步。它可以隱藏加密狗和應(yīng)用程序之間的通信,使其無法被黑客檢測到。

      傳統(tǒng)和低效的方法是逐案批準(zhǔn)那些請(qǐng)求訪問的人。相反,您可以提前決定誰需要訪問權(quán)限,并在他們需要訪問之前對(duì)其進(jìn)行授權(quán)。結(jié)果是更高的效率:員工可以完成工作,而無需等待許可,并且您的支持部門不再被不必要的訪問請(qǐng)求所束縛,因此他們可以花費(fèi)時(shí)間和精力來解決其他領(lǐng)域的實(shí)際需求。

      由于它使您的員工能夠更高效地工作,并使您能夠防止導(dǎo)致修復(fù)性支出的錯(cuò)誤,因此基于員工的特定硬件許可可以降低成本,從而轉(zhuǎn)化為更多的利潤。

      有針對(duì)性的許可解決方案

      阻止外部威脅的軟件許可至關(guān)重要,但您需要同樣多的保護(hù),以防止可能從內(nèi)部危及應(yīng)用程序安全的威脅。雖然這些風(fēng)險(xiǎn)可能不是來自惡意行為者,但它們可能導(dǎo)致同樣多的損害。

      特定于員工的基于硬件的許可在每個(gè)員工周圍構(gòu)建了一堵虛擬墻,以保護(hù)您的公司免受漏洞的影響,包括來自不知情員工的威脅,他們只是試圖做好自己的工作。這種特定的軟件許可方法將安全性提高到前所未有的水平,使您的公司保持高效運(yùn)行,從而最大限度地提高利潤。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        識(shí)別IP地址威脅,構(gòu)筑安全防線

        IP地址作為網(wǎng)絡(luò)通信的重要標(biāo)識(shí),在網(wǎng)絡(luò)連接和數(shù)據(jù)傳輸中起著關(guān)鍵作用。然而,IP地址也面臨著各種安全威脅,這些威脅可能導(dǎo)致個(gè)人隱私泄露、網(wǎng)絡(luò)服務(wù)中斷、數(shù)據(jù)丟失等嚴(yán)重后果。因此我們要了解與IP地址相關(guān)
        的頭像 發(fā)表于 09-03 16:13 ?205次閱讀

        亞馬遜云科技如何追蹤并阻止云端的安全威脅

        亞馬遜首席信息安全官C.J. Moses 北京2024年8月14日 /美通社/ -- 來自全球各地的企業(yè)信任亞馬遜云科技存儲(chǔ)及處理其最敏感的數(shù)據(jù)。業(yè)界領(lǐng)先的威脅情報(bào)是我們確??蛻粼趤嗰R遜云科技上
        的頭像 發(fā)表于 08-14 17:18 ?238次閱讀

        PLC遠(yuǎn)程網(wǎng)關(guān)的安全屏障:抵御網(wǎng)絡(luò)威脅

        工業(yè)物聯(lián)網(wǎng)(IIoT)作為一個(gè)龐大的網(wǎng)絡(luò)生態(tài)系統(tǒng),連接著數(shù)以億計(jì)的工業(yè)設(shè)備。這種高度互聯(lián)性帶來了便利,同時(shí)也伴隨著一系列嚴(yán)重的網(wǎng)絡(luò)安全隱患: 數(shù)據(jù)泄露風(fēng)險(xiǎn):由于許多工業(yè)物聯(lián)網(wǎng)設(shè)備通過不安全的渠道傳輸
        的頭像 發(fā)表于 07-29 09:59 ?220次閱讀
        PLC遠(yuǎn)程網(wǎng)關(guān)的<b class='flag-5'>安全</b>屏障:<b class='flag-5'>抵御</b>網(wǎng)絡(luò)<b class='flag-5'>威脅</b>

        工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅有哪些

        ,隨著技術(shù)的發(fā)展,工業(yè)控制系統(tǒng)也面臨著越來越多的網(wǎng)絡(luò)安全威脅。本文將詳細(xì)介紹工業(yè)控制系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅,并提出相應(yīng)的防護(hù)措施。 惡意軟件攻擊 惡意軟件攻擊是工業(yè)控制系統(tǒng)面臨的最常見
        的頭像 發(fā)表于 06-16 11:43 ?1192次閱讀

        人為疏忽是對(duì)數(shù)據(jù)安全的最大威脅

        疏忽仍然是對(duì)數(shù)據(jù)安全的最大威脅。 一些“別有用心”的員工可能會(huì)為了自己的利益而濫用自身有權(quán)訪問的數(shù)據(jù)。這種濫用將直接威脅到企業(yè)的數(shù)據(jù)安全,甚
        的頭像 發(fā)表于 04-28 14:41 ?199次閱讀

        LastPass成功抵御Deepfake音頻攻擊,員工警惕度高未受影響

        據(jù)LastPass情報(bào)分析師麥克·科薩克介紹,該次攻擊中,一位員工接收到多通電話、短信以及至少一封語音郵件,均為威脅者通過WhatsApp假冒公司CEO發(fā)出的Deepfake音頻。
        的頭像 發(fā)表于 04-12 15:41 ?271次閱讀

        知語云智能科技揭秘:無人機(jī)威脅如何破解?國家安全新防線!

        隨著科技的飛速發(fā)展,無人機(jī)技術(shù)已經(jīng)深入到各個(gè)領(lǐng)域,給我們的生活帶來了極大的便利。然而,與此同時(shí),無人機(jī)也帶來了潛在的安全威脅。知語云智能科技作為國內(nèi)領(lǐng)先的智能科技公司,一直致力于研究無人機(jī)威脅的破解
        發(fā)表于 02-27 10:41

        知語云智能科技無人機(jī)防御系統(tǒng):應(yīng)對(duì)新興威脅的先鋒力量

        隨著科技的飛速發(fā)展,無人機(jī)技術(shù)在各個(gè)領(lǐng)域的應(yīng)用日益廣泛,但隨之而來的是無人機(jī)威脅的不斷升級(jí)。為了有效應(yīng)對(duì)這些新興威脅,知語云智能科技推出了先進(jìn)的無人機(jī)防御系統(tǒng),為空中安全保駕護(hù)航。 無人機(jī)防御系統(tǒng)
        發(fā)表于 02-26 16:35

        知語云全景監(jiān)測技術(shù):現(xiàn)代安全防護(hù)的全面解決方案

        大型企業(yè)、政府機(jī)構(gòu)還是個(gè)人用戶,都可以通過該技術(shù)有效提升安全防護(hù)能力。例如,在企業(yè)內(nèi)部網(wǎng)絡(luò)中部署知語云全景監(jiān)測技術(shù),可以實(shí)時(shí)監(jiān)測員工行為、網(wǎng)絡(luò)攻擊等情況,有效防止數(shù)據(jù)泄露和非法入侵;在政府機(jī)構(gòu)中,該技術(shù)
        發(fā)表于 02-23 16:40

        Secureworks 威脅評(píng)分迎來網(wǎng)絡(luò)安全 AI 新時(shí)代

        ) 于今日宣布,推出其基于 AI 的威脅評(píng)分,用于消除警報(bào)數(shù)量,并將安全分析師的工作量減少 50% 以上。隨著勒索軟件駐留時(shí)間的日益縮短,安全分析師承受著前所未有的壓力,因?yàn)槠湫枰痛{(diào)查的警報(bào)做出正確決策。
        的頭像 發(fā)表于 02-04 10:46 ?531次閱讀

        漏電流的安全威脅以及芯片直連的嚴(yán)重后果

        漏電流的安全威脅以及芯片直連的嚴(yán)重后果 在如今高度電子化的社會(huì)中,電器設(shè)備和電子設(shè)備的使用已經(jīng)無法離開電源供應(yīng),而漏電流作為一種潛在的安全問題,已經(jīng)引起了廣泛關(guān)注。本文將詳細(xì)探討漏電流的安全
        的頭像 發(fā)表于 01-22 13:48 ?827次閱讀

        OpenAI強(qiáng)化內(nèi)部安全流程,應(yīng)對(duì)有害人工智能威脅

         OpenAI將針對(duì)每個(gè)模型在網(wǎng)絡(luò)安全、說服力(如虛假信息)、模型自主性以及 CBRN(化學(xué)、生物、放射性和核威脅,如制造新病原體的可能性)等四個(gè)方面進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)。
        的頭像 發(fā)表于 12-20 09:48 ?361次閱讀

        AV-Comparatives 公布了2023 年高級(jí)威脅防護(hù)測試結(jié)果

        防御能力的背景下,領(lǐng)先的安全軟件在抵御針對(duì)性威脅方面表現(xiàn)出色。? — AV-Comparatives 創(chuàng)始人兼首席執(zhí)行官?Andreas Clementi 奧地利因斯布魯克2023年11月28日?/美
        的頭像 發(fā)表于 11-29 07:21 ?603次閱讀
        AV-Comparatives 公布了2023 年高級(jí)<b class='flag-5'>威脅</b>防護(hù)測試結(jié)果

        微軟內(nèi)部禁止員工使用ChatGPT

        近期消息報(bào)道,微軟內(nèi)部禁止員工使用OpenAI產(chǎn)品ChatGPT。最新的微軟內(nèi)部網(wǎng)站消息顯示,:“出于安全和數(shù)據(jù)方面的考慮,許多AI工具不再供員工
        的頭像 發(fā)表于 11-10 15:39 ?840次閱讀

        企業(yè)數(shù)字資產(chǎn)保護(hù):如何采取主動(dòng)措施預(yù)防內(nèi)部威脅?

        網(wǎng)絡(luò)內(nèi)部威脅已經(jīng)成為一個(gè)不可忽視的安全問題。這些威脅可能來自內(nèi)部人員、應(yīng)用程序或網(wǎng)絡(luò)設(shè)備,給組織的安全
        的頭像 發(fā)表于 11-04 08:04 ?385次閱讀
        企業(yè)數(shù)字資產(chǎn)保護(hù):如何采取主動(dòng)措施預(yù)防<b class='flag-5'>內(nèi)部</b><b class='flag-5'>威脅</b>?

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线