广告服务 新浪微博 腾讯微博 微信公众号 欢迎投稿
首页 | 资讯 内控 财会 文库 服务 考试 法规 图片 视频 投稿信箱:tougao@shenji.cn 设为首页 | 收藏本站
资讯频道
ISACA报告确认SSH密钥需要正确管理以确保合规性并降低风险

HELSINKI,WALTHAM,Mass。和ROLLING MEADOWS,Ill。,2017年9月12日 - 使用安全Shell(SSH)是无所不在的,这是大多数组织的安全配置文件所依赖的关键服务。然而,根据由ISACA发布的由SSH通信安全公司发起的新报告,很少是以系统和风险意识的方式适当地保护,评估,记录和管理这种用途。因此,管理不善的SSH密钥环境可能会导致合规性挑战和安全漏洞。完整的报告可以从ISACA或SSH Communications Security网站免费下载。

该报告概述了技术风险专业人员,审计师,安全从业人员和治理专业人士在企业中使用SSH时应考虑的考虑因素。它为SSH使用情况的评估提供指导,包括纳入审计计划的项目,以确保SSH访问控制和管理到位。关键领域审核员应考虑关于SSH密钥包括:

安全问题:实际挑战包括管理和跟踪加密密钥,负责“关键卫生”和使用SSH的执行监督。

保证考虑: SSH访问的无处不在和透明度使得考虑的表面积非常大,而基础的操作力学使其具有专业性和潜在的复杂性。该报告探讨了审核员在评估SSH使用情况时应考虑的核心领域。

建议的控制: ISACA建议在评估企业网络以满足SSH符合性(包括配置管理和配置)时关注的具体领域。

……

更多详情请浏览:

http://www.isaca.org/About-ISACA/Press-room/News-Releases/2017/Pages/ISACA-Report-Confirms-SSH-Keys-Need-To-Be-Properly-Managed-To-Ensure-Compliance-and-Reduce-Risk.aspx

责任编辑:xiaochen 
热点新闻
最新图片 行业图展 | 天下围观 | 拍摄精选 | 书画长廊
中国审计网中文网址:审计网.中国 中文域名:中国审计网.com
电信与信息服务业务与电子公告BBS经营许可证:B2-20050153号
Copyright @ 2000-2014 www.shenji.cn All Rights Reserved.