過去十年,31% 的資料外洩皆源於身分識別資訊薄弱、被盜或外洩有關(註一),身分盜竊已非戲謔,而是真實且嚴峻的威脅。網絡犯罪者伺機利用身分管理系統的漏洞,對企業造成嚴重衝擊。隨著攻擊手法日益精進,我們必須正視並積極應對此威脅。零信任驗證持續驗證每個身分,無論是使用者、裝置或應用程式,確保未經授權者無法存取,構建起抵禦身分型威脅的堅固防線。結合條件式存取管理,精細控制存取權限,企業得以建立無縫且強大的防禦體系。拋棄對信任的假設,從驗證每個存取點做起,方能有效保護企業免於身分盜竊的威脅。
企業採用零信任驗證的主要原因
- 影子存取:隱藏的威脅
影子存取指未經授權的使用者或裝置繞過傳統安全措施,存取公司系統與資料。這可能包括員工使用未經批准的應用程式、未經授權的裝置連接網絡,或第三方供應商在未經監督下存取資源。零信任是解決影子存取的關鍵,它摒棄對網絡內部的信任假設,持續驗證所有使用者和裝置的身份與安全狀態。無論位置為何,皆確保存取經過嚴格驗證,並將安全防護擴展至傳統網絡邊界之外。
- 資料爆炸:精確管理存取
隨著資料來源、使用方式及價值不斷演變,資料創建正從消費者驅動轉向企業驅動。IDC(註二)預測,至 2025 年,資料量將達 175 zettabytes。在當今商業環境中,資料量持續激增,企業在有效監控與保護敏感資訊方面面臨嚴峻挑戰。資料爆炸加劇了資料私隱、合規性及安全性的挑戰。缺乏適當保護,資料將成為網絡犯罪者的目標,資料外洩將導致財務與聲譽損失。零信任應用程式存取透過確保敏感資料僅供必要人員存取,並執行最小權限原則,有效解決此問題。透過在各層級強化資料安全,零信任提高了攻擊者利用有價資訊的難度。
- 內部威脅:來自內部的日益增長風險
網絡安全多針對外部威脅,但內部威脅同樣危險,甚至更甚。2019 年 Ponemon Institute 的報告(註三)指出,內部攻擊的平均成本每年達 1,145 萬美元。內部威脅源於員工、承包商或受信任合作夥伴濫用存取權限。零信任驗證持續監控使用者行為,標記可疑或異常活動。透過執行嚴格的存取控制與即時異常偵測,零信任降低了內部威脅的風險,並有助於迅速減輕潛在危害。
- 橫向攻擊:來自外部的無聲移動
內部威脅源於受信任的個人,而橫向攻擊則是由已入侵網絡的外部攻擊者發動。這些攻擊者策略性地移動,利用漏洞或被盜憑證。2020 年 IBM 的報告(註四)顯示,60% 的資料外洩涉及橫向移動。零信任驗證持續監控攻擊者移動,執行嚴格的存取控制並驗證每個請求。這可防止橫向攻擊者存取敏感資料,並隔離受損帳戶,使攻擊者難以升級權限或在網絡中隱匿移動。
使用 OneIdP 實施零信任存取管理
保護企業的資料與系統至關重要。隨著遙距工作與雲端服務模糊邊界,採用零信任與存取管理勢在必行。OneIdP 透過以下關鍵功能,助您保護企業中的每個存取點:
- 全面驗證:OneIdP 使用上下文感知訊號執行嚴格的多因素驗證(MFA),持續驗證使用者,確保在所有存取點都貫徹「永不信任,始終驗證」的零信任原則。
- 細緻存取控制:實施最小權限存取,使用基於角色的存取控制(RBAC)僅授予使用者必要的權限。這透過最小化不必要的存取,確保安全性。
- 持續監控與驗證:OneIdP 即時持續追蹤裝置驗證,偵測可疑活動,並在必要時撤銷存取。
- 風險適應性安全性:根據位置、時間與裝置健康狀況等上下文資料,動態調整存取,實現根據風險等級靈活應變的安全性。
- 流暢的使用者體驗:使用單一登入(SSO)與多因素驗證(MFA)簡化跨多個應用程式的存取,減少密碼疲勞,同時保持強大的安全性。
將零信任驗證與存取管理(如 OneIdP 的條件式存取系統)整合,為您的企業提供針對日益增長的網絡威脅的智慧、適應性防禦。無論是解決影子存取、內部威脅或橫向攻擊,此方法皆確保每個存取請求都經過驗證。在加強安全性的同時,使用者體驗亦保持流暢。
使用 Scalefusion OneIdP,您正在構建一個彈性、面向未來的安全基礎設施。
關於 Scalefusion
Scalefusion 是領先的統一端點管理解決方案,可幫助企業安全管理各類裝置,包括智能手機、平 板電腦、手提電腦、堅固型設備、POS 機、數位標牌,以及應用和內容。Scalefusion 支援 Android、iOS、macOS、Windows 和 Linux 裝置的管理,並透過遙距故障排除功能,實現高效 的設備管理流程。全球超過 8000 家企業依賴 Scalefusion 釋放業務潛力,廣泛應用於運輸與物流 、零售、教育、醫療保健、製造、建築與房地產、酒店業、軟件與電信、金融服務等行業。
關於 Version 2 Digital
Version 2 Digital is one of the most dynamic IT companies in Asia. The company distributes a wide range of IT products across various areas including cyber security, cloud, data protection, end points, infrastructures, system monitoring, storage, networking, business productivity and communication products.
Through an extensive network of channels, point of sales, resellers, and partnership companies, Version 2 offers quality products and services which are highly acclaimed in the market. Its customers cover a wide spectrum which include Global 1000 enterprises, regional listed companies, different vertical industries, public utilities, Government, a vast number of successful SMEs, and consumers in various Asian cities.
