大多數工作者歷經兩個月WFH
👇大家期待之後的工作模式是什麼呢❓
1⃣回公司上班
2⃣持續居家工作
3⃣混合式辦公
不論哪一種工作型態
企業與員工都應秉持「防疫降二級,安全不降級👌」的資安零信任安全模式
讓遠距工作、企業服務與應用程式雲端化的趨勢,不因駭客輕易攻破,面臨失控的資安風險😨
✅企業應掌握的零信任三大對策
⭕所有可用的資料點都必須明確進行驗證和授權
⭕使用最低的特殊權限存取,有效限制使用者存取
⭕預設已有安全缺口,因此要透過對網路、使用者、裝置和應用程式的認知來分割存取權,縮小外洩的波及範圍並防止橫向移動,並且所有驗證工作階段都需端對端加密
✅落實零信任的六大「元件」部署
⭕增強驗證來辨明「身分識別」
⭕監看並落實「裝置」的健康狀態與合規性
⭕確保適當的「應用程式」權限
⭕企業「資料」必須被分類、標籤化及加密,並根據屬性來限制存取
⭕避免伺服器、雲端虛擬機器等「基礎結構」受威脅,使用遙測來偵測攻擊和異常、自動封鎖和標記風險行為
⭕因所有資料都是透過「網路」進行存取,內部通訊都須進行加密、限制存取,採用微區隔方法和即時威脅偵測
了解更多擁抱零信任的準則
👉https://aka.ms/zero-trust-remote-work-cloud
#Microsoft #zerotrust #Cybersecurity
Search