得益于强大安全计划的以下关键要素,我们已在现代混合工作场所中成功实施了安全性:
可接受使用指南
我们为所有同事提供基本的安全指南,以保护 Kontent.ai 免受各种安全威胁,并在网络安全和生产力之间实现良好的平衡。
可接受使用指南涵盖设备安全、数据安全、密码管理以及公司资源的可接受使用。例如,在密码管理方面,我们的同事非常了解创建和维护密码的过程。
关注身份
我们在一个远程和混合的组织中工作。这意味着我们的同事连接到工作环境并在全球范围内合作开展项目。这些地理上分散的团队为我们带来了完美的好处,例如效率、成本节省以及选择具有最佳技能的团队成员的能力,无论他们身在何处。挑战在于如何确保对所有系统的访问安全。因此,身份是我们新的安全边界。我们的系统和应用程序需要多因素身份验证和高级条件访问策略。这意味着我们的同事在访问云中的公司资源时需要满足特定策略,例如最低操作系统版本。
端点安全
确保所有公司设备都处于高度安全状态。所有有权访问云中公司资源的设备都需要基本控制,例如全盘加密和防病毒解决方案。设备合规性策略和配置模板已到位,只有获得授权访问权限的用户和设备才能使用网络的某些部分。我们的端点已打上最新补丁,并优先考虑重要的安全补丁。
我们通过采购、配置、维护和退役不断优化组织内的端点使用情况。对于每个阶段,公司票务门户中都有特定的记录,因此我们可以证明对特定端点采取了哪些操作。
安全云服务
我们在 Kontent.ai 中建立了信息安全控制框架。所有服务都按照机密性、完整性和可用性标准进行分类。这些标准的每个级别都需要一定的规则。然后,系统所有者和保管人可以遵循明确的指导方针,根据分类实施安全要求。
资产和软件清单
实施资产和软件清单,以便全面了解我们的网络和网络中正在发生的事情。处理第三方供应商的安全相关流程已到位。所有系统均已妥善记录,并根据机密性、完整性和可用性标准定期进行审查。
我们还不断审查 Kontent.ai 供应链和 Kontent.ai 基础设施的所有部分 山东省手机号码数据库 (应用程序、网络、服务),从启动 - 分类 - 选择 - 采购 - 入职 - 生命周期到缩减和关闭。
审计和监控网络访问
缺乏可见性通常会增加数据泄露、网络攻击和合规违规的可能性。我们确保监控网络访问(例如登录日志中的异常访问),以便我们能够 检测到异常或可疑活动。
定期渗透测试
所有与安全相关的设置都会定期通过内部和外部漏洞评估和渗透测试进行审查。我们会执行扫描开放端口或查找网络环境中的漏洞等操作。
审计
Kontent.ai 确保遵守内部和外部政策、标准、法律和法规。我们通过维护我们的 ISO/IEC 27001 和 27017 认证、向我们的客户提供渗透测试和 SOC 2 Type 2 报告以及在CAIQ 等调查问卷中公开我们的安全控制状态来证明这一点 。
在不断变化的安全形势中保持稳定
我们生活在一个不断变化的世界,在安全领域面临许多挑战,但我们需要记住,重要的事情没有改变,如果我们保持优先事项的正确顺序,重要的事情就不会改变。关键是要全面了解您的工作环境,了解您的用户、他们的操作和应用程序,并在实施高安全态势的同时满足他们的需求。这意味着要制定明确的规则,并确保遵守这些规则并将其融入组织中同事的日常工作中。
