CloudSI 2 01

雲端環境安全首先從端點開始,需要確保使用者設備和用戶活動的安全,並建立適當的安全策略。 舉凡連接到網路並透過網路進行通訊的裝置,或將其他運算裝置連接到網路的交換器和路由器都被視為端點,常見的端點裝置包括有:桌上型電腦、筆記型電腦;行動裝置,例如智慧型手機和平板電腦及穿戴式裝置⋯⋯等。

端點安全主要透過執行以下操作來防護:
  • 部署端點保護軟體,例如防毒軟體和防惡意軟體工具。
  • 強制執行多因素身份驗證,以確保只有授權的用戶可以訪問企業資源。
  • 監控用戶活動,以檢測異常行為。
端點環境與活動安全性守護的執行細節包含:
    1. 端點保護軟體 (EDR):部署並維護端點保護軟體,如防毒軟體和防惡意軟體工具。定期更新軟體,以確保對抗最新的威脅。選擇適合的EDR工具,例如,Microsoft Defender、Jamf Protect。
    2. 修補管理:定期應用安全修補和更新操作系統和應用程式。過時軟體中的漏洞可能會被攻擊者利用。
    3. 設備加密:在設備上啟用全磁碟加密,以保護資料免受盜竊或遺失。加密確保即使設備落入錯誤的手中,資料也無法被訪問。
    4. 多因素身份驗證 (MFA):實施 MFA 進行使用者身份驗證。除了密碼外,要求用戶提供額外的驗證(例如簡訊或驗證應用程式)。
    5. 存取控制政策:定義並執行存取控制政策。限制用戶僅能訪問其工作所需的資源。定期審查和更新存取權限。
    6. 用戶培訓和意識:教育用戶有關安全最佳實踐。培訓他們如何識別釣魚郵件、避免可疑下載並報告安全事件。

確立端點環境與活動安全性,可以有效減少許多企業風險,特別是在詐騙性電子郵件或其他數位通訊來誘騙員工洩露敏感資訊的網路釣魚攻擊、部署在企業端點環境的勒索軟體,及各種員工或承包商有意或無心造成的內部存取風險。