《表1 HRO企业数据安全风险分析》
提示:宽带有限、当前游客访问压缩模式
本系列图表出处文件名:随高清版一同展现
《GDPR下的涉外人力资源外包企业的数据安全风险与防护》
风险评估的基本要素包括需要保护的信息资产、信息资产的脆弱性、信息资产面临的威胁、存在的可能风险和安全防护措施等。威胁是攻击者针对系统的安全漏洞而展开的潜在攻击风险。威胁建模可以识别和评价影响系统的威胁。数据安全威胁建模是建立HRO企业数据安全防护体系过程中的重要部分。HRO企业云平台系统主要面临来源于互联网网络边界、应用、数据和移动APP等方面的风险。此外,统一互联网边界易被非法渗透攻击,部署于外服云上的Web应用易被注入、跨站及DDoS攻击,信息内外网数据传输及存储环节存在越权访问、数据泄露、数据篡改等风险,移动APP存在被破解、敏感数据泄露及数据篡改等风险。风险分析总结如表1所示。
| 图表编号 | XD0044952000 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.03.25 |
| 作者 | 康磊、周志洪、段圣雄 |
| 绘制单位 | 上海外服云信息技术有限公司、上海交通大学网络空间安全学院信息安全服务技术研究实验室、上海交通大学网络空间安全学院信息安全服务技术研究实验室 |
| 更多格式 | 高清、无水印(增值服务) |
