2023/04/21 謝文駿
新冠疫情迫使全球企業在一夕之間進入混合工作模式至今,這種新型工作模式為資安所帶來的擔憂和風險仍然是企業所面對最大挑戰之一。
儘管企業為配合新的工作習慣而努力更新資安政策的過程非常辛苦而且困難重重。但數位轉型絕不能再成為過時資安措施和跟不上攻擊進化的藉口。隨著網路技術不斷演化、攻擊者鎖定遠端和混合工作者的技巧變得更加老練,企業必須優先考慮保護自己的最有效步驟。想要保持先機於既有錢又有技術的攻擊者,就必須落實零信任原則,並結合最低特權方法來控管人類和機器身分可存取的內容。
機動地授予、調整和撤銷權限以嚴格遵守核發規定非常重要,唯有如此才能更有效地保護高價值的數據和資產,無論它們位於何處。實施零信任政策更意味著資安團隊可以阻絕因為身分濫用以及一開始就輕易取得特權所造成的破口,而將寶貴資源專注在其他資安威脅的辨識和隔離工作上。
參考資料:https://www.netadmin.com.tw/netadmin/zh-tw/market/01C5619D06B840BDB858FFD999551820
