电子签名

A 电子签名 是使用私钥通过加密过程计算得出的值，然后附加到数据对象，从而对数据进行数字签名。这本质上是一种验证文档真实性的方案。

这对于中小企业意味着什么？

您的企业需要立即采取主动措施，首先要降低遭受勒索软件、网络钓鱼或其他网络安全攻击的风险。其次，要确保备份和灾难恢复计划是最新且有效的，以防万一遭受勒索软件攻击。CyberHoot 建议采取以下最佳实践，以避免、预防并防止此类攻击造成的损害：

• 采用 双因素认证 在所有关键的互联网访问服务上
• 采用一个 密码管理器 为了更好的个人/工作密码卫生
• 要求密码包含 14 个以上字符 治理政策
• 按照 3-2-1 备份方法 针对所有关键和敏感数据
• 培训员工 发现并避免基于电子邮件的 钓鱼 攻击
• 检查员工 可以通过测试来发现并避免网络钓鱼电子邮件
• 记录和测试 业务连续性灾难恢复 (BCDR) 计划
• 执行一个 风险评估 每两到三年

开始构建您强大的纵深防御网络安全计划 Cyber​​Hoot.

相关术语： 真实性, 电子签名, 不可否认, 诚信

来源：CNSSI 4009、IETF RFC 2828、ICAM SAML 2.0 WB SSO Profile 1.0.2、InCommon Glossary、NIST SP 800-63 Rev 1

如果您想了解有关此主题的更多信息，请观看此简短视频：