【e-zone 專訊】針對資訊保安新問題,新興企業 SpyCloud 成立的最大目標是避免帳戶被盜取,也是稱為 ATO(Account Takeover)的防衛方式,該公司創辦人兼執行長 Ted Ross(上圖)認為,企業應全盤考慮非信任的保安模式(Zero Turst Model)。
- 企業應採用非信任保安模式(Zero Turst Model)
- 定期改密碼組合完全無用,因未能改變登入權限盜取問題
SpyCloud 目前推出分別針對企業內部員工、企業對外客戶與「第三方」用戶的版本,後者是針對企業供應鏈內的業務夥伴。目前 SpyCloud 已有超過 300 個客戶,其中有 4 位屬於「財富 500」中的頭 10 位企業。Ted Ross 指出個人用戶暫時能免費使用該服務,這層面暫時取得 6 萬名客戶。
【精選文章】身份認證代密碼 確保混合環境安全
【精選文章】AI 加持端點保安方案 月費38元吸中小企
Ted Ross 指出,部分企業有習慣安排員工,每 90 日便更新 1 次密碼組合,但強調這舉動完全無用,因為在 ATO 侵入的模式下,用戶就算更改密碼都未能改變登入權限(Credentials)被盜取的問題,現時黑客世界中更已視登入權限為「可出售的商品」或高價資產。
【精選文章】了解黑客攻擊 自建最強密碼
【精選文章】研究:8 成半企業數碼轉型忽略保安顧慮
Source:ezone.hk