Aký druh autentifikácie potrebuje DOD, aby šifroval citlivé údaje vrátane PII a PHI na mobilných zariadeniach, keď bol e-mailom?

Ministerstvo obrany (DOD) má veľmi prísne požiadavky na zaobchádzanie s citlivými údajmi vrátane PII (osobne identifikovateľné informácie) a PHI (chránené informácie o zdraví) na mobilných zariadeniach, najmä pri e -mailoch. Aj keď neexistuje žiadna jediná metóda „autentifikácie“ poverená, DOD sa spolieha na vrstvený prístup, ktorý zahŕňa:

1. Zabezpečenie zariadenia:

* Strong Heslá/špendlíky: Na odomknutie zariadení vyžadujú silné, jedinečné heslá alebo kolíky.

* Biometrické overovanie: Zamestnajte odtlačky prstov, rozpoznávanie tváre alebo skenovanie dúhovky za zvýšenú bezpečnosť.

* Šifrovanie zariadenia: Povinnosť šifrovania plného disku pre všetky zariadenia ukladanie citlivých údajov. To zaisťuje, že aj keď je zariadenie stratené alebo ukradnuté, údaje zostávajú neprístupné.

* Mobilné zariadenie (MDM): Využite riešenia MDM na presadzovanie bezpečnostných zásad, monitorovanie aktivity zariadenia a v prípade potreby na diaľku vymazať údaje.

2. Zabezpečenie e -mailu:

* E -mailové šifrovanie: Na ochranu obsahu e -mailov obsahujúcich citlivé údaje obsahujúce citlivé údaje obsahujúce citlivé údaje obsahujúce citlivé údaje, ktoré obsahujú citlivé údaje, používajte robustné e -mailové šifrovacie riešenia, ako napríklad S/MIME alebo PGP.

* Secure E -mailové brány: Nasadzujte brány, ktoré skenujú e -maily pre citlivé informácie a presadzujú šifrovacie politiky.

* Autentifikácia dvojfaktora (2FA): Implementujte 2FA pre e -mailové účty a pridajte ďalšiu vrstvu ochrany pred neoprávneným prístupom.

* Politiky retencie e -mailov: Stanovte jasné politiky na ukladanie a odstránenie citlivých e -mailových údajov.

3. Predpisy špecifické pre DOD:

* DOD 5200.01 (program zabezpečenia informácií): Načrtáva hlavný program zabezpečenia informačnej bezpečnosti ministerstva a kladie základy na spracovanie citlivých údajov.

* DOD 8500.01-M (Národná prevádzková príručka pre priemyselné zabezpečenie): Poskytuje konkrétne usmernenie týkajúce sa ochrany citlivých informácií v kontexte priemyselnej bezpečnosti.

* DOD 8140 (pracovná sila v zabezpečovaní informácií): Definuje kvalifikácie a požiadavky na výcvik pre jednotlivcov zaoberajúcich sa citlivými údajmi.

* DOD Certification Model Certification (CMMC): Rámec na hodnotenie a certifikáciu postoja a dodávateľov obranných dodávateľov a dodávateľov.

Dôležité úvahy:

* Minimalizácia údajov: Uložte iba minimálne množstvo citlivých údajov potrebných na mobilných zariadeniach.

* zálohovanie a obnovenie údajov: Zabezpečte pravidelné zálohy citlivých údajov a majú zavedený robustný plán obnovenia.

* povedomie používateľa a školenie: Zamestnanci musia byť vzdelávaní o dôležitosti bezpečnosti údajov a o tom, ako zodpovedne zaobchádzať s citlivými informáciami.

v súhrne:

Prístup DOD k zabezpečeniu citlivých údajov na mobilných zariadeniach je komplexný a prísny. Zahŕňa kombináciu bezpečnostných opatrení zariadenia, šifrovania e -mailov a dodržiavania nariadení DOD. Organizácie v rámci DOD musia starostlivo posúdiť svoje konkrétne potreby a implementovať príslušné bezpečnostné kontroly, aby sa zabezpečila dôvernosť, integrita a dostupnosť citlivých informácií.

• Predchádzajúca strana: Aký je záznam používateľa, ktorý obsahuje všetky jeho vlastnosti vrátane práv na zdroje na heslá a mená? 
• Ďalšia strana: Prečo je dobré, aby používatelia zmenili svoje heslá, keď sa prvýkrát prihlásia?