防網路釣魚無密碼身分驗證
為了因應不斷演進的網路威脅,全球關鍵基礎建設CI 實體必須從傳統的憑證式驗證轉換到更安全、防網路釣魚的無密碼方式。共用的機密和憑證本身就容易受到網路釣魚攻擊。例如,IBM 2024 年數據外洩成本報告指出,被竊或外洩的憑證是數據外洩最常見的初始媒介。這些數據外洩的識別和控制時間也最長,將近 10 個月。
為了降低此風險,企業應該採用不依賴此類憑證的身分驗證方法 ”無密碼身分認證”,例如裝置綁定金鑰和 FIDO 安全金鑰,可消除人為錯誤因素,大幅提升安全性。
設備綁定金鑰是儲存在用戶設備上的加密金鑰。它們提供安全且方便使用者的方式,讓您不需密碼即可進行身分驗證。這些金鑰利用公開金鑰加密技術,確保惡意行為者無法截取或篡改身分驗證請求。
另一方面,FIDO 金鑰是基於硬體的安全裝置,可支援強大且防網路釣魚的身分驗證。它們可為每個服務或應用程式產生獨一無二的加密金鑰對,即使用戶的憑證在其他地方遭到洩露,也能確保身分驗證的安全性。透過將 FIDO金鑰 納入其 IAM 策略,關鍵基礎設施,機構可大幅降低未經授權存取的風險,並提升整體安全性。
遵守法規要求
實施強大的、防網路釣魚的驗證是最佳實務,也是符合法規的必要條件。世界各地的監管機構和政府越來越多地強制要求關鍵基礎設施部門採取強大的網路安全措施。例如,歐盟網路安全局 (ENISA) 建議採用強大的身分認證機制,以提升企業網路復原能力。同樣地,白宮關於改善國家網路安全的第 14028 號行政命令也強調必須採用安全的身分驗證方法,以保護國家關鍵基礎設施。
遵守這些法規可協助企業避免法律後果,並確保重要基礎設施的安全性與彈性。透過遵守這些標準,企業可保護運作免受網路威脅、保護敏感資料,並維持公眾信任。
優先處理 IAM
IAM 在關鍵基礎架構中的重要性再怎麼強調也不為過。隨著服務數位化的不斷進步,保護這些重要系統的安全措施也必須相應提升。強大的身分驗證方法可提供強大的安全性,以抵禦現代網路威脅。
參考來源 :
https://cpl.thalesgroup.com/blog/access-management/importance-iam-critical-infrastructure
正新電腦 http://www.pronew.com.tw/ 04-24738309
文章定位: