想過要強化您的安全性協定嗎?可依使用者的裝置,而不只是使用者身分,來控制員工的存取權限。
這表示,除了仰賴員工輸入使用者名稱和密碼來進入帳戶或系統之外,裝置本身也會允許使用者自動登入。因此,新進員工到職時,會拿到一台筆記型電腦或手機,讓他們能夠進入公司的網路(例如 Wi-Fi® 或內部網路)。
零信任與使用者名稱驗證
如果是 IT 管理員,或在組織內負責網路安全,可能對零信任安全模型並不陌生。零信任方法意味著,任何人員(無論是在公司內部還是外部)在處理資訊和授予網路存取權限時,都不會自動獲得權限。
聽起來或許有些過度謹慎,但這種方法在授予權限時更加審慎,因此能更有效保護公司免於資料外洩與攻擊。
當把存取權限授予他人時,需要考量許多因素與面向。其中一個原因是,如果該帳戶正在別處使用,或從另一個帳戶登入後未登出,您可能無法確認使用者的身分。使用者也可能會在一台感染惡意軟體的未知裝置上新增其帳戶,這可能讓整個網路面臨風險。
當透過裝置進行驗證時,即可確認該裝置是可信賴的來源。對網路的存取僅保留在單一裝置上,不會流向其他地方,因此大幅提高分享的難度。
找到適合的裝置驗證工具
依裝置(而非使用者名稱)進行驗證的一種高效率方式,就是透過 PKI 憑證。公開金鑰基礎架構(PKI)是一種系統,可讓您對傳送至裝置的資料進行加密與簽署,藉此降低例如指派 Wi‑Fi® 權限等安全性問題。
Wi-Fi® 的標準使用者驗證很容易變得分散且失去控管,通常是因為共用帳號,讓身分不明的使用者得以存取網路。PKI 數位憑證可輕鬆追蹤使用者及其裝置,並在不必擔心遭到入侵的情況下授予存取權限。
當然,PKI 憑證在許多其他方面也很有幫助。首先,它能識別哪些員工位於您的網路中。此外,它還可透過加密保護通訊內容,防範中間人攻擊,避免攻擊者攔截毫無戒心的員工與對方之間的通訊。這也有助於解決容易遭駭的認證問題。
為了進一步提升效率與存取便利性,Foxpass 的 Advanced RADIUS 解決方案隨附的 Simple Certificate Enrollment Protocol,讓 PKI 簽發變得更加簡單。
重點:保護您的企業
零信任安全性通訊協定可確保網路上的每位使用者都經過驗證,且具備存取權限。立即保護企業安全,透過裝置(而非使用者)進行驗證,防止可能的安全漏洞。
準備好提升安全性了嗎?若要導入 Foxpass 的 PKI 憑證和 SCEP,請寄送電子郵件至 help@foxpass.com,我們會協助開始使用。
Wi-Fi 是 Wi-Fi Alliance® 的商標
升級安全性
該是保護網路、阻擋未經授權使用者的時候了。按這裡,了解 Foxpass 如何協助避免代價高昂的安全錯誤:
