本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
与 SaaS 产品的网络访问相关的安全和治理指标
本节包含以下指标:
安全、合规和漏洞管理
评估网络访问方法的安全方面至关重要,包括是否符合安全标准和漏洞管理。
高分标准
网络访问方法可帮助您的团队遵守安全框架,例如国际标准化组织 (ISO) 27001、系统和组织控制 2 (SOC 2) 或 NIST。它使定期进行安全审计变得容易。强大的加密和身份验证机制已经到位。网络是隔离的,只有必要的资源才会暴露给客户的基础架构。您可以近乎实时地发现网络异常,而不会产生过多的开销。
低分指标
网络访问方法容易反复出现安全漏洞或漏洞,并且不符合关键安全标准。您经常观察到安全事件的检测和响应延迟。
自我评估问题
-
最近是否存在与所选网络接入方法相关的安全漏洞,我们从中学到了什么?
-
您的网络接入方法如何符合全球安全标准?
-
检测和应对安全威胁需要多长时间? 网络访问如何帮助或限制这种能力?
-
对网络接入方法进行安全评估的频率如何? 您能否使用常用工具来评估网络接入方法的安全性,还是需要专门的软件?
-
网络接入方法固有的安全级别是什么?它如何与行业最佳实践和监管要求保持一致?
