Microsoft 安全性及合規宣導
致 親愛的各位合作夥伴:
微軟示警近期駭客竊取帳號事件頻傳,強化身份識別安全刻不容緩
我們強烈建議各位合作夥伴可以檢視自身及提醒客戶務必強化雲端帳號及環境的安全管理
為協助企業防護跨雲的身份識別帳號安全,微軟建議企業應從以下四大面向著手:
1. 開啟多因素驗證(MFA)機制: 重要! 重要! 重要!
引進多因素驗證或無密碼機制,可大大增加駭客破解驗證機制的難度,根據微軟統計約可防止超過 99.9% 帳戶被入侵攻擊。
2. 查核帳號權限:
當駭客竊取特權帳號後,將可輕鬆取得各種機密資料,因此資安團隊應該採取最小權限帳號原則,只需滿足員工的工作所需即可。
3. 刪除未使用的帳號:
企業應該立即著手清查公司內部所有帳號的使用狀況,確認員工與帳號之間的關聯性、使用狀況,同時刪除未使用的帳號,避免發生遭到駭客入侵而不自知的窘境。
4. 啟用零信任機制:
零信任機制最大優點,在於明確驗證、授予最低權限,並始終假設漏洞存在。如此一來,自然可大幅減少帳號被駭客冒用的機率,減少資安事件的發生,進而保障企業的利益與運作。
除做好基本身份識別資料的管理工作外,也應該強化較薄弱的安全防護機制,以便在駭客入侵第一時間能夠立即察覺,並採取相對應的策略。零壹科技建議您 :
1. 多因素驗證(MFA)的啟用
2. 網路安全性群組(NSG)的套用
3. 成本管理中預算警示的啟用