關于安全外殼密鑰的管理,已經(jīng)有明確的論點來闡述適當?shù)墓芾磉^程對于企業(yè)的益處了。那么為什么它還會繼續(xù)被忽視呢?有幾個因素導致了該問題的持久性,但重要的是要明白,他們其實與安全外殼協(xié)議本身的任何弱點或缺陷都沒有任何關系。這些問題通常來自:
對這個問題的影響程度和范圍的一種誤解
缺乏教育管理員的資源
企業(yè)沒有制定相關安全外殼密鑰管理的方針或政策
無效的解決方案妨礙了管理員及時發(fā)現(xiàn)問題
企業(yè)繼續(xù)忽視這個問題無疑是故意將自己暴露在容易受攻擊的環(huán)境中。通過適當?shù)目刂啤徲嫼徒K止某些安全外殼密鑰的訪問,是保證企業(yè)數(shù)據(jù)安全的必要的步驟,應該認真對待。
建議采取的步驟
企業(yè)首先需要認識到問題的存在,然后開始解決問題。一旦問題已經(jīng)確定,下面的步驟將有助于您的企業(yè)解決問題:
發(fā)現(xiàn)現(xiàn)有的所有有權(quán)限訪問企業(yè)網(wǎng)絡的信任關系
自動化密鑰設置和清除,從而消除了人力操作和潛在的人為錯
監(jiān)控網(wǎng)絡,找出哪些密鑰是在使用中的,并刪除那些未在使用中的
定期測試密鑰,以刪除受損密鑰
控制每個密鑰的接入點,以及他們所執(zhí)行的命令
對所有密鑰的設置和操作執(zhí)行適當?shù)墓芾?/p>
結(jié)論
安全外殼是一個用于管理數(shù)據(jù)在傳輸中的安全的非常優(yōu)質(zhì)的資源,但沒有適當?shù)墓芾憝h(huán)境,其也就無法充分發(fā)揮其潛力。企業(yè)需要謹慎采取步驟來管理安全外殼密鑰,否則面臨失去敏感信息或面對不符合相關法律規(guī)定的罰款。企業(yè)的各個相關部門密切配合,實施并建立良好的環(huán)境,來保證未來安全外殼密鑰的管理是非常重要的。這個過程可能需要一些時間,但按照上面所概述的步驟來實施將會是一個非常好的起點。
京公網(wǎng)安備 11010502049343號