我们致力于捍卫您的数据
数字威胁的情况每天都在演变。因此,我们敦促Mitratech的客户充分利用我们部署的高度安全的环境和多层次的威胁保护和安全措施来保护你的数据。
我们致力于帮助我们的客户在访问我们的云服务产品时更加安全,并提供以下安全功能,以提供额外的最终用户验证和认证层。
单点登录和多因素认证
- 单点登录允许你的公司实施你的认证最佳实践,如密码复杂性和登录尝试限制。
- 多因素认证要求所有的登录尝试都要有两个认证凭证 和 额外的认证因素。
加密
- 我们与业界领先的密码学供应商合作,提供符合FIPS 140-2标准的静态加密解决方案,在Mitratech的云环境中保护客户数据。
- 通过合作,我们开发了一种独特的密钥管理安全解决方案,只有客户指定的人--甚至是Mitratech--才有权限导出或修改这些密钥。
安全意识培训
- 我们为所有Mitratech的员工制定了密集的安全意识培训,其中包括根据接触敏感客户信息的程度进行更高级的安全培训。所有员工都必须通过安全培训考试才能继续工作。
- Mitratech强烈建议对所有Mitratech Cloud客户端用户进行网络钓鱼教育。网络钓鱼攻击事件的发生是由于用户点击了欺诈性链接或打开了可疑邮件的附件。
会话超时阈值
- 最常见的漏洞之一涉及会话管理。有效的会话管理的关键是找到最短的超时时间,同时还能保证生产力。Mitratech目前建议超时时间为15-30分钟。
- 避免持久性登录和强制执行合理的短会话超时,有助于确保关键业务数据的安全,并防止无人值守的会话吸引不法分子。
报告一个安全问题
- 有关安全方面的问题、信息或报告,请通过电子邮件联系安全部 [email protected]
仍有问题吗?
请与我们联系,我们将回答关于Mitratech如何保证你的数据安全的任何问题。