 |
|
 |
|
|
| 就Security的角度而言,判別使用者身份是採用認證的方式確認使用者帳號,但現實的環境無論是收集資安設備的Firewall、IDP、UTM、Antivirus Gateway的資訊,或是網路設備的Flow亦或是建立SIM的平台所成立的SOC(Security Operator Center)中心,所收集到的資訊,完全是以IP為Base,但IP是否等於帳號,甚至等於使用者,這牽涉到帳號與網路的整合,但卻是目前資訊比較難以整合的地方。 |
 |
|
|
|
現今資訊安全防護幾乎是以抓壞人的角度來思考,意即比對特徵(Signatu-re)判別是否為一異常行為,然而隨著資訊日新月異的發展,Malware、後門程式及Spyware等日益猖獗的惡意程式,已使得特徵(Signature)判別已不足以防範企業的網路安全,導致資安人員無法確認企業內部網路是否安全。所以應從另一角度思考,即先從保護機密敏感性資料做起,只要這些資訊能確保是安全的,就算有壞人也不會輕易的就被盜走。
目前重要的資料均置於重要伺服器上,然而伺服器僅能以帳號密碼( Accou-nt base )控管,無論因疏忽被Hacking或被植入惡意程式,甚至合法使用者的惡意盜取,皆難以防範,惟有解決下列因素,才有可能確保重要資料的安全。
|
|
| |
|
|
|
|
 |
