強化「零信任」及身份認證 進一步保障數碼經濟安全

週二, 2021年11月23日 22:13
打印

強化「零信任」及身份認證     進一步保障數碼經濟安全

 

< 香港 >  – 隨着混合辦公模式成為「新常態」, 網絡攻擊亦變得更為猛烈,電郵漏洞持續威脅企業的網絡安全,當中網絡釣魚(phishing)導致近七成數據外洩。根據 Microsoft 最新的調查報告,資訊安全總監現時主要面對兩大威脅,分別為混合辦公安全,以及人為勒索軟體(human-operated ransomware)隱患。

於「新常態」下,混合辦公令員工使用互聯網而非公司網絡,加上安全威脅的不斷演變,Microsoft 採用零信任安全架構以保障大小企業的安全。展望未來,零信任安全架構的重點將由防護單個支柱,轉向通過正確的政策和管控實現跨支柱防護,確保防護的一致性和整體性。

Microsoft 的 Azure Active Directory 每日觀察到 5,000萬次的密碼攻擊,但只有兩成的用戶和三成的全球管理人員使用增強式驗證。雖然增強密碼安全性能幫助抵禦黑客攻擊,但採用無密碼方式能夠為賬戶身份認證提供最有效、最安全的體驗。

 

 

 

 

 

 

 

 

 

 

 

 

 

( 內容由有關方面代表提供, 經編輯後刊登 )