强化资安防护 导入零信任架构 政府重视

全景软体的ID Expert身分认证系统可支援指纹生物辨识及FIDO载具,让使用者自身就是最佳防护因子。图/业者提供

行政院国家资通安全处近期发布会报,提醒各单位应强化资安防护、加深防御体系深度,并具体建议政府机关导入零信任网路身分鉴别机制及使用多因子验证。全景软体研发之多因子验证模式符合零信任架构精神-「持续不断验证」,此主动式防御的关键验证方法,架构出紧密无缝的资安防护网。

世界经济论坛发布之2021全球风险调查报告中,资安防护失败名列十大长期可能发生之风险之一;行政院国家资通安全处综整全球资通安全威胁趋势,亦表示现今远距工作型态,促使网路攻击提升,社交工程手法仍频繁,导致机敏资讯外泄,皆是必须重视的危机。

社交工程(Social Engineering)系利用人性弱点,应用简单的沟通和欺骗技俩,以获取帐号、通行码、身分证号码或其他机敏资料,来突破机关企业的资通安全防护,以进行非法的存取、破坏行为,如钓鱼邮件与商业电子邮件诈骗,都属社交工程攻击。

传统的被动防守已不足以应对新兴的威胁攻击,行政院提醒政府机关应积极落实资安纵深防御,并建议导入零信任架构:机关于内外网建立零信任网路身分鉴别机制,使用多因子验证(Multiple-factor Authentication,MFA)强化资安防护能力。

全景软体的ID Expert身分认证系统可支援指纹生物辨识及FIDO载具,迅速且安全的登入帐号,多一道强化身分验证的关卡,解决密码过于简单的问题,有效防范帐号、密码被盗用的风险,是零信任架构的关键验证方法,介接经验值丰富且认证载具强度高。