2022-04-06
遙距辦公揭企業安全隱患 Thales及Microsoft:應採取合適「無密碼認證」增保護
疫情令不少企業加快數碼轉型步伐,遙距辦公已成新常態,而且企業為方便員工存取資訊,更加快步伐遷移至雲端;與此同時,員工可能從任何地方,甚至使用自己的裝置存取企業重要資訊,資料外洩風險亦相應增加。如何讓員工以安全快捷進行遠端存取,正是許多考慮採用遠程工作策略的企業所關注的問題。
Thales於2021年訪問了全球十多個國家及地區,當中涵蓋了多個亞洲地區包括香港共2,600多位資訊科技和安全人員,並於去年底公佈了《Thales存取管理風險指數》,分析不同產業管理應用程式、雲端服務和網路存取的使用情況,以及潛在風險。
《Thales存取管理風險指數》反映普遍港企安全認證不足
遙距工作前的一個必要程序,便是登錄公司系統或工作界面。一些企業會借助員工普遍使用多個電子設備的習慣實行多因素認證 (Multi-Factor Authentication , MFA)或雙因素認證(Two Factor Authentication , 2FA)機制,以授權遠端電腦存取資訊及登入應用程式。
然而,調查結果顯示只有52% 香港受訪者採用了2FA或MFA。MFA技術的採用仍落後防火牆、端點安全、安全資訊與事件管理(SIEM)以及電子郵件安全等工具,企業仍有許多改善空間。再者,研究發現只有15% 香港企業保護了超過50%的雲端服務,以及只有9% 企業使用自適型身份認證或MFA,以保護超過50%的本地端應用程式,而且61% 企業沒有部署任何存取管理解決方案。
企業宜實施「零信任、現代化認證」
Thales大中華區及韓國雲數據保護與軟件授權業務區域銷售經理任兆雄Tommy解釋:「在香港而言,由於疫情急速發展令企業欠缺充足準備,加上很多企業對存取管理安全意識不足,許多企業未有適切地部署存取管理技術。」Tommy續稱有不少企業只採用簡單的帳號名稱和安全度低的密碼便能進入系統,其實這樣的保護並不足夠。近年出現了不少有關駭客透過電子郵件、通訊軟件竊取員工的登入資訊,令企業蒙受損失。
另外,Tommy建議企業亦可以因應員工和企業的不同需求來設置不同強度的認證方法,這就是零信任政策:無論任何人、任何職位與身份,一律均要通過驗證才能取得存取權,以減低遭受網路攻擊的風險。
Thales 與Microsoft打造無密碼解決方案
Microsoft是Thales雲端服務供應商的合作伙伴,過去幾年一直研究如何令到身份認證變得更加安全並同更有效率。Microsoft技術解決方案專家盧曉茵Amy表示:「過去安全與方便是兩個相反的元素,但是在2021年,Microsoft實行無密碼認證,是認證程序上的一大突破。現時除了為企業用戶引入了無密碼登錄體驗,如Office 365及Active Directory。」
Amy指出FIDO(Fast Identity Online)系列的安全密鑰是其中一種最受香港企業歡迎的無密碼認證方案:「FIDO是一個相對安全的方案,而且對於終端使用者是較容易使用的,對於企業用戶亦是一個多用途的選項。正因如此,Microsoft與Thales在FIDO上亦有不少合作機會,例如當客戶使用Thales的FIDO智能咭時,除了可以以無密碼認證登錄電腦外,更可以當作日常出入公司的門咭使用,令到企業能夠以一張咭便能夠完成多個項目的保安認證。」
Thales是現時於市場上提供最多認證的廠商,包括十種「無密碼認證」,可配合企業實行彈性的存取政策,簡化使用者登入體驗。
點擊此網址回顧「無密碼認證」研討會。
如欲進一步了解,可向 Edvance Technology (Hong Kong) Limited 查詢。
網頁 : www.edvance.hk
【你點睇?】財政預算案展開公眾諮詢,學者倡問責官員減薪並削減公務員編制,你是否認同? ► 立即投票