You are currently viewing 企業帳號安全防護秘笈

企業帳號安全防護秘笈

  你知道嗎? 每天都有人的帳號被盜用導致資料外洩,不論是企業或是個人帳號都有被盜用的風險,而這些風險導致的損失小至帳號無法取回,大至企業名譽損失,然而現代人每天都要透過帳號登入各式各樣的網頁、郵件或是公司主機服務,我們再輸入帳號的同時卻未曾想過我們輸入的地方是否安全,很容易一不小心就掉進來精心設計的陷阱中,一旦帳號被取得後對方就可以透過我們的權限了解我們個人的資訊,若今天不小心一位高階主管的帳號被盜用,盜取的人就可以透過該帳號進行非常多的事情,資料竊取、勒索、甚至於將企業的資金神不知,鬼不覺的搬到別的地方,當發現時情況早已失控。

我手上的帳號有好多組,又該如何提升帳號安全呢? 難道我每一組帳號都要記不同的密碼嗎?

  首先我們必須先了解我們手上的帳號用途為何,如果今天是可以登入公司主機的帳號且權限非常的大,那首先我們就必須防止密碼過於簡單被猜到,須設定複雜性密碼,若是郵件帳號也必須定期變更密碼,且要特別注意我們不要在陌生的網頁上輕易將自己的帳密輸入,一旦不小心掉入釣魚陷阱,帳號就會被拿去執行惡意行為,2021年底Google帳號強制要求要開啟二次驗證,可見對於帳號保護這件事已經是全球性的問題。(延伸閱讀:【機敏資料管理】企業資料如何不外洩?資料保護措施重點有哪些?

以企業的角度來看帳號安全,企業管理員該如何確保員工們的帳號可以被正當的使用?

  • 定期變更密碼,或許您會覺得麻煩,但這確實是保護帳號安全的很重要的一步
  • 密碼設定須符合複雜性,若每次變更的密碼都是數字那對於駭客來說根本不費吹灰之力就可取得
  • 有使用VPN的企業須特別了解二次驗證的重要性,VPN直達企業內部網路,被盜用損失是可觀的 
帳號安全做好後就能確保安全無虞嗎? 

 資安中帳號安全只是其中一個環節,如若其中一個環節出錯都有可能會造成企業的損失!!

  我們可以先從最基礎的地方做起,逐步建立起企業專屬的資安防護 !

  每一間企業的所需的資安防護皆不盡相同,企業須自行審慎評估真正的需求才能真正建立起屬於您的資安防護罩,若想知道如何評估企業真正的需求歡迎與我們聯繫,我們將協助您了解企業的價值及企業核心保護措施。

IT智能運維