为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。
网络安全和数据安全:资讯、技术、法规、趋势……
为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。