隨著電子商務活動已變得相當普及,不少企業都願意落足本錢,加強旗下電腦系統各環節的資訊安全,但身份認證處理的重要性往往受到忽視,成為企業資訊系統保安的最弱一環。要預防商業資料被非法盜取,就必須正視身份認證管理的問題所在,並盡快加以堵塞該等漏洞。
戶口資料混亂 威脅資訊安全
目前企業普遍採用密碼認證模式,為用家在使用各種電腦資源時,提供訪問的許可權限。但企業針對不同的應用系統,設定用家登入戶口時,往往出現分散處理的情況,結果一個用戶就可能有多個身分與密碼;部分用戶甚至為求方便,習慣把同一密碼設定於不同的應用系統。登入身分的重覆和混亂,會使用家、系統管理人員同樣面對麻煩,不但加重了身分認證管理的成本與複雜性,而且導致的資訊安全風險可大可小。
事實上,別有用心的黑客如今已懂得捨難取易,由以往花時間攻擊伺服器系統,轉變為更主動地打網絡內部的主意,當看準機會時立即行動,偷取目標用家的密碼。一旦用家的登入資料與密碼外洩,資訊保安系統就會形同虛設。由此可見,電腦系統的身分認證管理,實在是相當關鍵而不能輕忽的工作。
集中身分認證改進成效
要將電腦系統的身分認證管理做好,第一步就是要把這些工作進行集中管理,包括將資源使用政策、訪問權限的設定管理都統一起來,並為用戶提供單一的登入戶口,從而減低複雜性與操作成本,不致引起管理混亂。此外,企業亦可引進密碼同步(password synchronization)的方案,將多部電腦和運算設備中的用戶密碼統一,方便用戶只需記住一組密碼,並透過堅持要求使用高強度、不易被猜出的密碼,提高了安全性,兼減少和密碼相關的、需要求助的支援問題。
部分方案供應商針對這方面的需求,更以整合式的解決方案,向企業提供網絡身份認證服務,包括授權、存取控制及使用者管理政策,保護網絡連線與電腦系統內的資源,並降低存取資料時因授權、管理所衍生的營運成本,幫助提高員工生產力及企業競爭力。
雙因素認證提升保護層級
至於要更有效保護高敏感度的商業機密資料,上述單因素的密碼認證模式並不足夠,需引進高一層次的認證方法,即雙因素認證的模式。例如用戶在系統存取指定的機密財務資訊時,可在密碼認證模式之外,加入像指紋識別、數碼證書、手機短訊系統、硬件密碼令牌等措施,令黑客透過盜取用戶密碼來偷竊資料的機會,得以大大地減少。
其實企業在資訊科技方面的安全意識,已比以往有所提高,若能再注意身分認證背後的資訊安全風險,那麼透過網絡系統處理日常業務營運時,就能更加放心。
|
|
