不管是透過混合式攻擊、惡意程式或網路釣魚,在「有利可圖」的情況下,竊取個人重要身分資料或公司重要資料通常是策動攻擊的主要目的。
不管是政府大力推動PKI,希望建立一個健全的網路身分認證制度,企業可以導入配套機制,讓每一個使用者登入公司電腦都透過身分憑證、讀卡機或是動態密碼的Token,才能操作電腦。多利用像是Word或PDF的檔案加密和管理功能,甚至導入DRM(Digital Rights Mangement)解決方案,企業真正重要的機密資料還是應該特別加密,以提高被竊的難度。
加強人員密碼的管理也是當務之急,增加破解的複雜度,密碼夠不夠長?夠不夠複雜?多久更換一次?這些當然都可以用技術進行控管,但是也因為很多員工根本記不起來,就會手寫記下來幫助記憶,也就成為不安全的根源,密碼管理非常重要,個人疏忽常常是主要原因,建立良好的員工教育制度,訓練員工對於個人機密資料保存的重視,也是防範身分資料被竊的重要步驟。
如何預防身分資料竊取:
●加強密碼管理
●PKI等身分認證與管理系統
●文件控管或資料存取進行權限管理
●透過Token、指紋碟或讀卡機登入系統
●跨國企業建置SSL VPN
熱門新聞
2026-01-16
2026-01-21
2026-01-21
2026-01-23
2026-01-19
2026-01-20
Advertisement