微軟智慧資安--幫助企業用零信任思維模式保護 資訊安全
在後疫情時空背景下,遠距辦公模式成為常態,企業如何運用零信任思維降低 資訊安全 風險呢?
企業的 資訊安全 風險,於企業內部最常看見係因員工違反政策,在不經意時洩漏公司機密訊息給外部人員,然而這種行為最不容易被發現,等到察覺時往往已造成嚴重傷害。
由於防疫需求,企業間開始啟動居家辦公、遠距上班工作模式,員工使用個人的行動裝置或設備,透過遠端存取公司內部訊息,因此企業需要更多資訊安全驗證因素,除了登入時的身分驗證,微軟有Windows Hello 臉部辨識、裝置、應用程式……等,多重要素驗證(MFA),確保登入者為本人,且每個驗證因素都正確才能登入。
另外在裝置設備有兩種方式可以加強MFA驗證方式:
1.供應商提供的防火牆。
2.使用者手機驗證並綁定本人,例如指紋或臉部辨識等。
微軟本身如何執行零信任的 資訊安全 概念呢?
除了經常對員工進行 資訊安全 演練,以確保員工都了解如何避免 資訊安全 事件,另外將企業內的資料做好分類、分層的加密管理,搭配各項MFA多因素身分驗證裝置,即可大幅降低 資訊安全 風險。
根據微軟的觀察,已有多數企業透過MFA機制,讓員工不必因為密碼太多輸入錯誤,被系統阻擋而造成IT人員更多工作負擔。
企業只要整合MFA、無密碼的管理方式,運用Microsoft Intune所提供的服務,就可以更有效的管理行動裝置與應用程式,並能確保組織資料保持受保護狀態,且可隔離組織資料與個人資料。
Intune 是 Microsoft Enterprise Mobility + Security (EMS) 套件的一部分。 Intune 會與 Azure Active Directory (Azure AD) 整合,以控制誰有存取權,以及他們可以存取的內容。
Designed by pressfoto / Freepik
微軟Microsoft Teams是許多企業與學校都指名使用的軟體,特別是ZOOM再爆 資訊安全 漏洞後,許多用戶帳密遭駭客盜取於暗網轉賣,教育部特別公告各級學校不應使用 資訊安全 疑慮產品,全面停用ZOOM,並且建議可使用Microsoft Teams作為遠距教學軟體,由於功能齊全,Teams不止能視訊,更整合自家Office應用程式,讓使用者可以在Teams上共同協作,大幅提升工作和學習效率。
Teams建立於Microsoft 365最高規格的防護下,所以不論是檔案或是聊天內容,都隨時在微軟的安全防護網中保護。對於企業或是教育單位,微軟Microsoft Teams都是最佳的選擇。
企業可透過微軟AI及時偵測攻擊訊號,並進行自動回應,有效降低 資訊安全 風險威脅,但企業中的 資訊安全 風險主要來自於員工違反內部政策,所以強化全體員工對於零信任的認知,以及落實零信任的確認管理機制,更為重要。
Comments are closed, but trackbacks and pingbacks are open.