企业有责任正确存储和共享信息。过去的可怕事件,如雅虎的大规模数据泄露,导致数百万用户的敏感信息被泄露,凸显了为什么企业主如此担心其组织的数据安全。
数据泄露不仅使用户的隐私面临风险,而且还会对公司的财务和声誉产生不可逆转的影响。这就是为什么企业需要遵守 GDPR、PCI DSS 和 HIPAA 等合规性要求以确保其数据安全的原因,而这正是 ADSelfService Plus 伸出援手的地方。
数据合规性法规会定期修订,从密码破解专家、黑客行为和以前的违规行为中获取见解。以下是法规对密码安全最佳实践的规定:
| 合规法规 | 描述 | 密码安全准则 |
| 通用数据保护条例 | GDPR 由欧盟颁布,它侧重于正确收集、存储和处理个人个人和敏感数据的法规。 |
|
| HIPAA公司 | HIPAA 包括保护由任何企业、机构或机构处理的个人健康信息的标准。 |
|
| PCI DSS系统 | PCI DSS 包括处理敏感持卡人数据的企业必须遵守的法规。 |
|
| 基本八 | 基本八项包括澳大利亚政府提出的基线缓解策略,以加强组织的网络防御。 |
|
| CJIS公司 | CJIS 是美国联邦调查局的一个部门,负责制定标准和适当的控制措施来保护、传输、存储和访问刑事司法信息。 |
|
| 袜 队 | SOX 法案由美国政府颁布,旨在保护股东和公众免受组织中的会计错误和欺诈活动的影响。 |
|
| NIST标准核电站( | 由美国国家标准与技术研究院起草的NIST标准是最具影响力的推荐标准,用于创建无法被黑客入侵的强密码。 |
|
根据需要将细化密码策略分配给属于不同组和 OU 的用户。
根据组织的安全需求,选择用户密码应满足的最小复杂性要求数。
1. Advanced fine-grain capabilities: Assign fine-grained password policies to users belonging to different groups and OUs as needed.
2. Customize complexity requirements: Choose the minimum number of complexity requirements your users' passwords should satisfy as per your organization's security needs.
在密码重置期间强制执行 AD 密码历史记录设置,以限制旧密码的使用。
允许或阻止在密码字段中复制和粘贴密码。
1. Unique passwords: Enforce AD password history settings during password resets to restrict the use of old passwords.
2. Ctrl+C and Ctrl+V: Allow or prevent copying and pasting passwords in password fields.
从大约 20 种不同的身份验证器中进行选择,为您的用户设置 MFA。
1. Ample authenticators: Choose from around 20 different authenticators to setup MFA for your users.
