我们致力于保护您的数据
数字威胁日新月异。因此,我们敦促 Mitratech 的客户充分利用我们为保护您的数据而部署的高度安全的环境、多层次威胁保护和安全措施。
我们致力于帮助客户在访问我们的云服务产品时更加安全,并提供以下安全功能,以提供更多层次的最终用户验证和身份验证。
单点登录和多因素身份验证
- 单点登录允许贵公司实施认证最佳实践,如密码复杂性和登录尝试限制。
- 多因素身份验证要求所有登录尝试都必须同时具备身份验证凭据和其他身份验证因素。
加密
- 我们与业界领先的加密技术提供商合作,提供符合 FIPS 140-2 标准的静态加密解决方案,保护 Mitratech 云环境中的客户数据。
- 通过合作,我们为密钥管理开发了一种独特的安全解决方案,只有客户指定人员(甚至 Mitratech 也没有)才有权导出或修改这些密钥。
安全意识培训
- 我们对 Mitratech 的所有员工进行了密集的安全意识培训,其中包括根据接触客户敏感信息的级别进行的高级安全培训。所有员工都必须通过安全培训考试才能继续工作。
- Mitratech 强烈建议对所有 Mitratech 云客户端用户进行网络钓鱼教育。网络钓鱼攻击事件的发生是由于用户点击了欺诈性链接或打开了可疑电子邮件的附件。
会话超时阈值
- 最常见的漏洞之一涉及会话管理。有效会话管理的关键在于找到最短的超时时间,以保证工作效率。Mitratech 目前建议超时时间为 15-30 分钟。
- 避免持久登录并强制执行合理的短会话超时,有助于确保关键业务数据的安全,并防止无人值守的会话吸引不法分子。
报告安全问题
- 有关安全问题、信息或报告,请发送电子邮件至 [email protected]
还有问题?
如果您对 Mitratech 如何确保您的数据安全有任何疑问,请联系我们。
