身分驗證和無密碼時代 企業面對數位安全的難題
編譯/Cynthia
在這個充滿數位化的時代,我們受益於科技的進步。然而,這個科技的浪潮也帶來了新的挑戰,其中之一就是數位安全。數位風險不斷上升,而企業是否足夠準備應對這些風險成為一個備受關注的問題。讓我們一起來看看,企業在數位安全方面的表現,以及他們應該如何因應這個不斷變化的挑戰。
落伍的身分驗證策略
身份驗證一直是確保數位安全的基礎。在最新的研究顯示,企業的身份驗證策略依然停留在過去。儘管網路攻擊面不斷擴大,網路威脅變得更加複雜,但多數企業仍然依賴傳統的使用者名稱和密碼方式來驗證身份,而這種方法已經過時。令人擔憂的是,許多企業未能遵循最佳的密碼管理實踐,這使他們容易受到攻擊。根據最新的調查,超過50%的資安洩露事件是由受損的憑證引起的,顯示了這個問題的嚴重性。
更多新聞:駭客的首選|前20大最受攻擊漏洞揭曉 微軟成主要目標
暗網的隱憂
除了落伍的身份驗證策略外,企業還面臨著來自暗網的威脅。許多企業對於自己的密碼是否存在於暗網上一無所知。這種無知使他們更容易成為攻擊者的目標。多重身份驗證(Multi-Factor Authentication,MFA)的實施也面臨一些問題,包括使用不便和兼容性困難。這一切都使企業的數位資產處於風險之中。
超越無密碼的未來
另外,值得注意的是,一旦企業遭受身份驗證相關的網路攻擊,他們通常會加強安全措施。這包括定期的資訊安全審查、弱點評估、MFA的實施以及加強密碼政策。但令人擔憂的是,仍然有一部分企業在受攻擊後不採取任何措施,這是極其危險的。
強化憑證安全,守護數位資產
我們需要立即行動,提高我們的憑證安全性,而不是只依賴無密碼的未來宣傳。在這個快速變化的數位世界中,保護我們的數位資產變得至關重要。因此,企業應該優先更新和強化他們的密碼政策,以確保更安全的身份驗證,從而保護他們的數位資產不受威脅。無密碼的未來或許還需要一些時間才能實現,但我們不能面臨不斷增加的數位風險,必須立即行動。這是我們維護企業數位安全的迫切使命。
資料來源:Help Net Security
瀏覽 1,078 次