隨雲端日漸普及，不少企業已應用「零信任」（Zero Trust）的概念，革新其安全系統，透過對每一個訪問請求進行身份和裝置合規性驗證，以減低風險。企業更新其「零信任」架構時，應循三大方向考慮：

1.明確身份認證
網絡安全相關的決策需要考慮所有可用的數據，包括身份、地點、裝置狀態、資源、數據分類及異常狀況。
舉例而言，員工登入每個重要系統時，都需要進行多重識別驗證，不但要輸入密碼，更要掃描指紋或輸入透過手機接收的代碼等

2.維持最低度的特殊權限存取
企業應根據風險、使用資料的需要，限制使用者存取的權利，確保必需存取資料的員工方可進入系統，而存取資料的時間亦應設有限制。
企業可以設置一個時限予員工存取資料。時限過後，該名員工的權限會被自動消除，降低黑客趁機入侵的機會。

3.預設系統已有缺口
企業需要預設系統存在安全缺口，在系統內佈置深度防禦。企業可以在系統內設立不同分區，縮小安全缺口波及的範圍。同時，端對端加密、持續監控、自動化威脅偵測及反應，均有助降低被入侵的破壞。
企業應假設已有黑客入侵，潛伏在系統或雲端內，時刻確保所有資料及數據上鎖。當企業準備充足，採取防範措施後，黑客的入侵成本自然增加。黑客預視到入侵成本高、回報率低的時候，很可能會放棄攻擊。

文章摘自香港經濟日報
https://wealth.hket.com/sraw007/%E5%8D%9A%E5%AE%A2

臺中市政府財政局政風室　關心您~