Як захистити дані в ServiceNow?
ServiceNow автоматично налаштовує контроль доступу для нової або вибраної ролі під час процесу створення таблиці. Лише користувачі з роллю можуть отримати доступ до таблиці для читання, створення, запису та видалення. Використовуйте правила контролю доступу, щоб налаштувати безпеку на рівні таблиць і стовпців у платформі Now.
- Міграція Instance Security Center до ServiceNow Security Center.
- Відстежуйте події безпеки. …
- Перевірте щоденну оцінку відповідності та налаштуйте параметри властивості безпеки. …
- Сканування на наявність неправильних визначень безпеки.
- Моніторинг показників екземпляра. …
- Активуйте інтерфейс віртуального агента ISC.
- Параметри посилення безпеки екземпляра.
Автентифікація, шифрування та паролі займають перше місце в списку критично важливих для запобігання витоку даних. Для початку потрібно мати надійний пароль і регулярно змінювати його кожні один-два місяці. Зберігання захищених даних у зашифрованому форматі, коли вони зберігаються на сервері, і використання безпечних маркерів для автентифікації.
Захист ваших пристроїв і мереж
- Зашифруйте свої дані. …
- Резервне копіювання даних. …
- Зробіть жорсткі диски старих комп’ютерів нечитабельними. …
- Захистіть свою бездротову мережу вдома чи на роботі. …
- Використовуйте брандмауер. …
- Шифруйте дані на своїх USB-накопичувачах і SIM-картах. …
- Вимкніть спільний доступ до файлів і медіа, якщо він вам не потрібен.
Дані мають бути доступні лише користувачам із цією новою роллю, тоді як іншим має бути заборонено доступ. Наприклад, якщо є 2 адміністратори, один з роллю user_data повинен мати доступ, коли він підвищує роль до security_admin, а інший без ролі не повинен отримувати доступ, коли він підвищує роль до security_admin.
ServiceNow надає шифрування транспортного рівня як стандарт у своїй хмарній інфраструктурі. Платформа Now дозволяє клієнтам використовувати її можливості шифрування під час передачі під час інтеграції з власними зовнішніми системами, джерелами даних або службами.
Два найбільш широко використовувані методи шифрування даних відкритий ключ, також відомий як асиметричне шифрування, і закритий ключ, або симетричне шифрування.
