擺脫舊的,融入新的
回顧過去,網路安全意識月的主題總是與各自時代的緊迫問題產生共鳴。主題包括「我們的共同責任」和「擁有IT、保障IT安全、保護IT」。強調集體行動和個人責任。他們呼籲所有人,從大公司到個人用戶,成為網路安全的管理者。
今年強調了四個基本安全步驟,這證明我們對網路安全的認識在不斷發展。雖然威脅變得越來越複雜,但強大的網路安全基礎仍然紮根於一些有效的做法。過去的智慧和當前的緊迫性相結合,凸顯了網路安全宣傳月20周年紀念的重要性。隨著物聯網設備和5G網路的普及,我們正站在另一場數位革命的尖端,提高網路意識的責任比以往任何時候都更加重大。
1. 實施無密碼強認證機制
強認證(Strong authentication)對加強網路安全至關重要。與其完全依賴傳統密碼,不如考慮採用無密碼方法來提高安全性。這些方法消除了用戶記住複雜密碼的需要,並降低與密碼相關漏洞的風險。無密碼身分驗證依賴替代方法(例如生物識別技術、一次性密碼或智慧卡)來驗證用戶的身分。這些方法能更好地防範網路威脅,也更方便用戶使用。透過採用無密碼身分驗證,您可以在提高安全性的同時簡化用戶體驗。
2. 啟用多重要素驗證(MFA)
啟用MFA引入額外的安全層,顯著降低未經授權存取的可能性。優先啟動MFA,特別是對於電子郵件、金融入口網站和社交媒體帳戶等重要平台。在可能的情況下,利用身分驗證應用程式或硬體載具來進一步加強安全性。為了加強身分保護,特別是針對網路釣魚攻擊,可考慮部署防網路釣魚的MFA解決方案,例如FIDO2。
3. 識別和報告網路釣魚
網路釣魚是一種企圖,無論是透過電子郵件、簡訊還是電話,仍然是一個值得關注的重點。對於未經請求的數位外聯活動,要培養謹慎的態度,除非必要,否則不要分享敏感資訊。熟悉常見的網路釣魚標誌,並及時報告任何可疑活動。
4. 定期更新軟體
當代網路威脅往往利用過時軟體中的漏洞。為了解決這種情況,請確保您的設備和應用程式持續更新。無論是操作系統、防毒軟體、瀏覽器還是其他軟體,保持最新版本對於實現最佳安全性至關重要。
2023年網路安全意識月提醒我們,在我們的生活與數位平台錯綜複雜地交織在一起的時代,要提高意識並採取果斷行動,保護我們的數位足跡。當我們期待揭曉今年的主題時,讓我們承諾將這四個簡單但意義深遠的步驟融入我們日常的數位化工作中。
參考來源 : https://cpl.thalesgroup.com/blog/access-management/cybersecurity-awareness-month-2023
正新電腦 http://www.pronew.com.tw/ 04-24738309
留言列表
