SpyCloud:定期改密碼?資訊保安功效零蛋!

| 陳裕邦 | 05-10-2019 09:20 | |

【e-zone 專訊】針對資訊保安新問題,新興企業 SpyCloud 成立的最大目標是避免帳戶被盜取,也是稱為 ATO(Account Takeover)的防衛方式,該公司創辦人兼執行長 Ted Ross(上圖)認為,企業應全盤考慮非信任的保安模式(Zero Turst Model)。

  • 企業應採用非信任保安模式(Zero Turst Model)
  • 定期改密碼組合完全無用,因未能改變登入權限盜取問題

SpyCloud 目前推出分別針對企業內部員工、企業對外客戶與「第三方」用戶的版本,後者是針對企業供應鏈內的業務夥伴。目前 SpyCloud 已有超過 300 個客戶,其中有 4 位屬於「財富 500」中的頭 10 位企業。Ted Ross 指出個人用戶暫時能免費使用該服務,這層面暫時取得 6 萬名客戶。

【精選文章】身份認證代密碼 確保混合環境安全

【精選文章】AI 加持端點保安方案 月費38元吸中小企

Ted Ross 指出,部分企業有習慣安排員工,每 90 日便更新 1 次密碼組合,但強調這舉動完全無用,因為在 ATO 侵入的模式下,用戶就算更改密碼都未能改變登入權限(Credentials)被盜取的問題,現時黑客世界中更已視登入權限為「可出售的商品」或高價資產。

【精選文章】了解黑客攻擊 自建最強密碼

【精選文章】研究:8 成半企業數碼轉型忽略保安顧慮

Source:ezone.hk

相關文章

Page 1 of 21