疫情促使企業轉向數碼化的趨勢快速發展,引發網絡安全生態發生數個重大變化。全球步入數碼時代,今時今日的企業需要更多工具、應用程式、存取和連接。另一方面,企業併購、週期性的人員變動、雲端採納持續增加等多種變數,要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解?立即免費訂閱! 身分數量龐大 僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分,而這些身分與大量存取點連接,當中又附連不同的存取權限等級要求,必須審慎管理。要應付如此繁重的工作,企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權,惟這也缺乏治理監督,未能妥善管理誰有權存取甚麼資料。更令人擔憂的是,有企業仍然依賴手動程序來授予資源存取權限,然而身分數量龐大,手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增,去年錄得的企業網絡攻擊報告便有 37 宗,比 2022 年的 24 宗增加 54%;呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元(268,400美元)。 在此背景下,Verizon 最近的數據顯示,86%…
Search Results: 存取管理 (5)
香港企業正面臨著越來越嚴重的安全、營運和法規挑戰。本地身分盜竊、網絡釣魚和數據洩露案例正處於歷史高峰。香港電腦保安事故協調中心(HKCERT)最近發表的報告便點出針對身分的網絡攻擊大行其道,並預計這些攻擊將繼續成為企業網絡安全的心腹大患。在 2022 年第四季,本地釣魚攻擊個案首度突破 10,000 宗,相比去年同期上升 11 倍。鑑於身分攻擊的形式越趨多元化,香港企業必須建立嚴格而穩固的身分安全系統。 想睇更多專家見解?立即免費訂閱! 事實上,在公司網絡中一個無人處理的前僱員帳戶就有可能輕易地引致企業數百萬美元的損失。 那些帳戶被稱為「孤立帳戶」,是公司尚未撤銷的前員工身分帳戶。 這類型的「孤立帳戶」存在於許多公司的系統中,不單引起 IT 審計團隊的關注,更造成潛在網絡威脅。 這是一個很好的例子,說明企業在進行數碼轉型時,為何身分安全應成為網絡安全的戰略核心。 隨著混合辦公模式已成為各行各業的大勢所趨,企業必須為內部及合約員工、合約夥伴和供應商等提供網絡資料存取權限,但同時亦要保護整體員工的身分安全。 因此,企業需要一個強大的身分安全解決方案以管理全公司的存取策略,並及時向用戶提供所需的存取權限,與及確保儲存在雲端的應用程式和數據免受未經授權的存取侵害。 此外,香港企業在招聘及挽留人才上亦面臨前所未有的挑戰。更多員工在企業內不斷轉變工作崗位,或離開他們的公司並開展新的工作。因此,企業必須確保他們的入職和離職流程順暢無縫。 然而,由於香港企業人手短缺,他們不可能再只依靠人手流程授予用戶存取資料和數據的權限,尤其以手動流程處理存取管理和安全的效率低,客易不合規和造成人為錯誤,變相增加風險。 除此以外,現今企業擁有的身分數據數量和認證的次數龐大,要達致及時並準確地對所有數據進行分類已經超出了人手處理的極限,而要以人手完成身分安全流程和決策可能需要數年時間,實際上並不可行。今天的 IT 團隊看到在各種營運環境中,用戶、應用程式及數據用量都在不斷增加。 現時企業的團隊,由員工、供應商、合作夥伴甚至非人類身分設備組成,企業需要完全了解所有用戶類型及其相關存取權限,包括所有權限、員工所需權限、工作特質和崗位等,以便確保所有用戶都能擁有所需的存取權限,並獲取正確的資源以完成他們的工作。 透過自動化的身分流程,企業可以在員工加入、更改職位或離開公司時輕鬆安全地刪除或恢復存取權限,而無需任何人手干預。 這樣能夠最大程度地簡化新員工、內部轉移和離職者的入職和離職流程。 自動化流程還可以簡化實現存取控制和仔細處理權限,以防止利益衝突、資料盜竊和違規,從而實現有效且合規的網絡安全方案。…
隨著工作和生活模式日漸數碼化,網路攻擊亦變得更加頻繁和複雜,導致世界各地不同規模和行業的企業亦受資料分散和不連貫而影響。在過去十二個月內,每秒平均有超過 4,000 次密碼攻擊,比去年的每秒 1,287 次增加了近三倍,身分識別和存取權限保護的重要性與日俱增。 Microsoft 推出兩款全新 Microsoft Entra 旗下多雲端身分識別和存取權解決方案產品——Microsoft Entra Internet Access 及 Microsoft Entra Private Access。與傳統身分識別方案相比,兩款新產品不但對現代數碼威脅更具彈性、容易擴展和安全,更能降低運營成本和簡化操作框架。 此外,為簡化 Microsoft…
專注身份安全領域的 CyberArk 早前公布,被 Gartner® Magic Quadrant™ 存取管理(Access Management)評為領導者,是繼公司早前在 Gartner Magic Quadrant 特權存取管理(PAM)中的領導者之後,成為唯一一間在兩份報告中均被認可為領導者的公司。 今年 Gartner Magic Quadrant 特權存取管理中,CyberArk 連續第四次在執行力和願景完整性方面均領先群倫。而 CyberArk 的身份安全產品還持續得到業界的廣泛認可。公司最近被…
近日全球各地發生多宗數碼災難,有保險公司旗下牽涉多國的客戶數據資料遭公開,更接連有基建,包括能源公司、醫院、軟件公司等遭受勒索軟件威脅的事故,牽連甚廣,影響民生。面對黑客頻繁出動,企業必須找出現行系統存在的漏洞,加以防範。在疫情之下,遙距辦公或為企業保安系統打開缺口,在員工脫離公司網絡保護下,企業應當如何自保,做好把關呢? 企業日常營運需使用多個不同的系統,諸如財務系統、公司內聯網、雲端數據庫等,使用愈多的系統,便需要記住愈多的密碼,如果偷懶全部用上同一組密碼,一旦遭黑客盜入等同把不同的夾萬之門打開任人竊取財物。Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄(Tommy)指出,無論是數據洩漏,抑或是勒索軟件攻擊,其導致原因都有機會是企業大門把關出現問題,太多進入系統的入口,自然甩漏也會更多,被攻擊的機會亦因此增加。企業要修補漏洞,便需監察好每個入口,「加多把鎖匙」,鎖好每一道門。 Thales 大中華及韓國雲數據保護與軟件授權區域銷售經理任兆雄(Tommy)表示,無論是數據洩漏或勒索軟件攻擊,其導致原因都有機會是企業大門把關出現問題。 免卻記密碼及繁複登入步驟 那麼到底如何為系統加設鎖匙?Tommy 解釋,黑客會假裝是企業的員工,使用其登入資料進入系統,而採用多因素驗證方法(Multi-factor Authentication, MFA),就是最佳方法:在用戶登入系統時,除了需輸入帳戶名稱及密碼,需要再作多一次的驗證,例如輸入傳輸至用戶手機的驗證碼,或是再用如指紋、面部特徵等生物特徵作身份確認。坊間有網站提供免費的 MFA 工具,例如會創建一個獨有的 QR Code,作為身份驗證;不過如果有人從其他途徑獲得相關QR code,就有風險被盜用身份,所以使用 MFA 作為身份驗證保安工具時,應檢查所有「大門」,避免遭黑客有機可乘。Thales IAMaaS 解決方案是作為「鎖匙保管者」的存在,讓企業安心阻擋非員工人士進入機密系統,免卻需要記下多個密碼的煩惱,同時也能擁有嚴密的保安措施。 Tommy 笑稱Thales「鎖匙佬」,「一條龍」做好企業系統的所有把關,包括配合客戶需求、客戶服務、維修等,全方位支援客戶需要。而 Thales IAM 雲端方案是一個管理用戶所有登入憑證的服務,方便 end-user 操作,省卻登入須多次輸入密碼的麻煩,登入只需作一次身份確認,即使稍後要進入其他系統,亦毋須不斷輸入帳戶名稱及密碼。 Thales IAM 雲端服務設有三條防線:第一條防線是在輸入帳戶名稱及密碼後,加設多一個驗證因素,以;第二條防線是 Smart Single Sign-on (SSO),即智能單點登錄功能;第三條防線是以零信任 (zero-trust)的機制。 三條防線 智能分析異常用戶行為 Thales IAM 雲端服務設有三條防線:第一條防線是在輸入帳戶名稱及密碼後,加設多一個驗證因素,以作身份確認;第二條防線是 Smart…