遠端員工適用的多重要素驗證與單一登入 - Ipswitch
文章推薦指數: 80 %
這篇文章介紹實施MFA 時可以考慮的高階策略,同時也將說明關於SSO 的重要斟酌事項。
... 訓練和支援—提供說明影片和說明書,解釋MFA 流程的運作方式。
軟體資訊與檔案傳輸作業防護MOVEitManagedFileTransferWS_FTPServerWS_FTPProfessionalClientMessageWayiMailServer應用程式與網路監控WhatsUpGoldiMacros解決方案產業銀行與金融保險醫療保健業政府部門製造教育零售運輸IT解決方案基於雲端的MFTiPaaS的檔案傳輸管理人對人檔案傳輸GDPR合規性移動檔案傳輸管理PCI合規性HIPAA合規性參考資料部落格成功案例資料表白皮書和電子書示範影片技術支援技術支援服務介紹教育訓練續購線上購物技術支援服務與技術支援部門聯絡探索文檔說明文件(繁體中文)合作夥伴尋找經銷商通路合作夥伴技術聯盟合作夥伴新聞稿活動免費試用繁體中文EnglishDeutschNederlandsEspañolFrançaisPortuguêsSvenska日本語聯絡方式
部落格
檔案傳輸自動化保安防禦信息技術雲端Subscribe
遠端員工適用的多重要素驗證與單一登入
現在整個職場勞動力與各教育程度的學生族群全都在家登入,因此單一登入和多重要素驗證部署作業的重要性更勝以往。
人們使用開放網際網路連線的時間越長,網路罪犯駭入其帳戶並趁機全面入侵公司行號或教育機構網路的風險就越高。
短期內,這方面挑戰得以緩解的可能性並不大。
在家工作(WorkFromHome,WFH)的規定恐怕還得持續幾個月的時間。
因此,為保持牢不可破的資安防護措施,採用多重要素驗證(Multi-FactorAuthentication,MFA)可謂至關重要。
此外,為了避免登入流程讓一般使用者過於煩惱,部署單一登入功能也相當重要。
這篇文章介紹實施MFA時可以考慮的高階策略,同時也將說明關於SSO的重要斟酌事項。
採行這些措施能幫助您保護個人資料和數位資產,避免網路罪犯群體利用人人都得在家工作的這段時間趁虛而入。
讓員工透過...安全又符合規範的方式協作!歡迎參閱這份免費電子書,深入瞭解相關資訊MFA部署策略在整個網路基礎架構中部署MFA並非一蹴而就,也並非只進行一次而且有時限的專案。
這是一項持續的安全計畫,必須仰賴IT團隊及整個組織的長期配合。
不過,只要懂得善用以下幾項關鍵策略,就能大幅提升整個流程的效率:採取由內而外的方法—要求使用者採用MFA之前,先評估所有基礎架構硬體裝置及應用程式的關鍵程度,而且內部部署及雲端部署都不可遺漏。
之後,您可以針對首先需要MFA防護措施的系統排定優先順序。
您可能會發現有些舊系統根本不支援MFA。
您需要更新這些系統,否則就得承擔系統出現漏洞的風險。
您可能還需要限制存取權限。
推廣價值—說明您之所以採行MFA的原因。
大家都該知道,一旦人人都上網工作,就會擴大組織的攻擊面。
不過,您還要讓大家知道,MFA能夠保護員工的個人資訊及組織的資產。
發揮同理心—非技術人員勢必會認為MFA是多出來的工作,覺得不方便,內部IT團隊需要接受這一事實。
非技術人員可能必須習慣使用安全金鑰,或是得使用需要驗證工具的裝置,除非他們的裝置支援生物特徵辨識技術。
訓練和支援—提供說明影片和說明書,解釋MFA流程的運作方式。
熟悉MFA技術的人都知道這項功能很簡單。
但是,不熟悉這項技術的人很容易會在多出來的步驟中卡關,而且可能無法登入。
所以,一定要隨時準備提供技術支援。
部署前先測試—就像使用任何應用程式一樣,在整個公司部署MFA之前,應該先在一個小組中的每一台電腦上測試MFA。
您可以透過這種方式確認MFA能否正常運作,也能讓使用者輕鬆存取使用。
排定使用者的優先順序—您的管理員帳戶以及具有較多網路存取權限的人優先。
一旦這些帳戶出現漏洞,數位資產受害的風險最大。
其他可以優先安排的一般使用者包括高階管理團隊成員,接下來則是財務和人力資源部門的一線人員。
先顧好這些群組後,您也能夠進一步測試實施情況,同時能夠先消除一切障礙,再開始部署於整個組織。
追蹤註冊情形:實施MFA時,您需確認是否每一個人皆已註冊完畢,還要確認每個人選擇使用的驗證方法。
使用者等待時間越長,駭客能夠入侵使用者帳戶的時間就越充裕。
完成MFA部署之後,就要衡量這項技術對安全程度與生產力造成的影響。
衡量方式包括請使用者反映意見,以及瞭解服務專線活動情形。
監控登入失敗、網路釣魚攻擊以及權限升等遭拒等情形,也是相當重要的工作。
沒錯,MFA的目的在於保護數位資產,但倘若因此影響員工工作,可能就得準備更改政策,或者可能需要換一種MFA策略。
運用SSO減輕MFA的負擔有些重要的應用程式或許必須採行專用的MFA流程,但您可以運用單一登入(SingleSign-On,SSO)整合應用程式群組的MFA技術,從而減輕整個MFA計畫的負擔。
採用SSO時,使用者只要以MFA登入一次,之後即可存取使用多項服務。
舉例來說,您可以使用SSO授權他人存取MicrosoftOffice應用程式以及倉儲和行銷應用程式;而且,只要使用MFA登入一次,就能完成以上所有工作。
不過,倘若有人想要存取使用ERP或CRM平台,則必須使用各應用程式專用的登入資訊。
要找出適合貴公司使用的SSO解決方案,首先一定要確定這項解決方案能夠輕鬆整合您的MFA機制和通訊協定。
另外,還要確認SSO解決方案適用的應用程式。
例如,有些內部部署解決方案開放網路及企業應用程式使用SSO,但不適用於VDI和SaaS應用程式。
反之,有些廠商提供的SSO適用於雲端和SaaS應用程式,卻不適用於內部部署應用程式。
預先設想突發狀況完成實施MFA和SSO後,就要預先設想突發狀況。
除了感到困惑的使用者以及未正確設定MFA及SSO流程的系統之外,所謂的突發狀況還包括遺失裝置和忘記密碼——這是最常造成服務專線負擔過重的問題。
重點是要安排好相應的支援人員,並且盡可能備妥額外的資源。
久而久之,您會調整各項系統,使用者也會獲得經驗。
也許,屆時您會發現使用者開始讚賞MFA和SSO的優點——只要多花一點點功夫,就能讓個人和組織資料全數得到安全保障,不用擔心網路罪犯!
Comments
Commentsaredisabledinpreviewmode.
SubscribetoourBlogLet'sstayintouch!Registertoreceiveourblogupdates.
Email
職稱
Country/Territory
選擇
香港
臺灣
澳門
Afghanistan
Albania
Algeria
AmericanSamoa
Andorra
Angola
Anguilla
Antarctica
AntiguaandBarbuda
Argentina
Armenia
Aruba
Australia
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
BosniaandHerzegovina
Botswana
BouvetIsland
Brazil
BritishIndianOceanTerr.
BruneiDarussalam
Bulgaria
BurkinaFaso
Burundi
Cambodia
Cameroon
Canada
CaboVerde
CaymanIslands
CentralAfricanRepublic
Chad
Chile
China
ChristmasIsland
Cocos(Keeling)Islands
Colombia
Comoros
Congo(Brazzaville)
Congo,thedemocraticrepublicofthe
CookIslands
CostaRica
Coted'Ivoire
Croatia(Hrvatska)
Curacao
Cyprus
Czechia
Denmark
Djibouti
Dominica
DominicanRepublic
Ecuador
Egypt
ElSalvador
EquatorialGuinea
Eritrea
Estonia
Eswatini
Ethiopia
FalklandIslands
FaroeIslands
Fiji
Finland
France
FrenchGuiana
FrenchPolynesia
FrenchSouthernTerr.
Gabon
Gambia
Georgia
Germany
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
HeardandMcDonaldIs.
Honduras
Hungary
Iceland
India
Indonesia
Iraq
Ireland
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea(theRepublicof)
Kuwait
Kyrgyzstan
LaoPeople'sDem.Rep.
Latvia
Lebanon
Lesotho
Liberia
Libya
Liechtenstein
Lithuania
Luxembourg
NorthMacedonia
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Man,Isleof
MarshallIslands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia
Moldova
Monaco
Mongolia
Montenegro
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
NewCaledonia
NewZealand
Nicaragua
Niger
Nigeria
Niue
NorfolkIsland
NorthernMarianaIs.
Norway
Oman
Pakistan
Palau
Palestine,StateOf
Panama
PapuaNewGuinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
PuertoRico
Qatar
Reunion
Romania
Rwanda
S.GeorgiaandS.SandwichIs.
SaintKittsandNevis
SaintLucia
Samoa
SanMarino
SaoTomeandPrincipe
SaudiArabia
Senegal
Serbia
Seychelles
SierraLeone
Singapore
SintMaarten
Slovakia
Slovenia
SolomonIslands
Somalia
SouthAfrica
SouthSudan
Spain
SriLanka
St.Helena
St.PierreandMiquelon
St.VincentandGrenadines
Suriname
SvalbardandJanMayenIs.
Sweden
Switzerland
Tajikistan
Tanzania
Thailand
Timor-Leste
Togo
Tokelau
Tonga
TrinidadandTobago
Tunisia
Turkey
Turkmenistan
TurksandCaicosIslands
Tuvalu
U.S.MinorOutlyingIs.
Uganda
Ukraine
UnitedArabEmirates
UnitedKingdom
USA
Uruguay
Uzbekistan
Vanuatu
Vatican(HolySee)
Venezuela
VietNam
VirginIslands(British)
VirginIslands(U.S.)
WallisandFutunaIs.
WesternSahara
Yemen
Zambia
Zimbabwe
State
選擇
ProgresscollectsthePersonalInformationsetoutinour
PrivacyPolicyand
PrivacyPolicyforCaliforniaResidentsand
usesitforthepurposesstatedinthatpolicy.
Youhavetherightto
requestdeletionofyourPersonalInformationatanytime.
Youcanalsoaskusnottopassyour
PersonalInformationtothirdpartieshere:DoNotSellMyInfo
我同意接收來自ProgressSoftware或Progress合作夥伴的電子郵件通信,其中包含有關ProgressSoftware產品的資訊。
我同意我的資料將按照Progress的隱私政策使用,並理解我可以隨時撤回我的同意。
您可以在此處查看Progress的隱私政策。
Weseethatyouhavealreadychosentoreceivemarketingmaterialsfromus.Ifyouwishtochangethisatanytimeyoumaydosobyclickinghere.
感謝您一直以來對Progress的關注。
根據您之前在我們網站上的活動或與我們現有的合作,我們將為您提供有關我們的產品,解決方案,服務,公司新聞和活動的最新信息。
如果您決定在任何時候從我們的郵件列表中刪除,則可以通過單擊此處。
Signup
SubscribetoourBlogLet'sstayintouch!Registertoreceiveourblogupdates.
Email
職稱
Country/Territory
選擇
香港
臺灣
澳門
Afghanistan
Albania
Algeria
AmericanSamoa
Andorra
Angola
Anguilla
Antarctica
AntiguaandBarbuda
Argentina
Armenia
Aruba
Australia
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
BosniaandHerzegovina
Botswana
BouvetIsland
Brazil
BritishIndianOceanTerr.
BruneiDarussalam
Bulgaria
BurkinaFaso
Burundi
Cambodia
Cameroon
Canada
CaboVerde
CaymanIslands
CentralAfricanRepublic
Chad
Chile
China
ChristmasIsland
Cocos(Keeling)Islands
Colombia
Comoros
Congo(Brazzaville)
Congo,thedemocraticrepublicofthe
CookIslands
CostaRica
Coted'Ivoire
Croatia(Hrvatska)
Curacao
Cyprus
Czechia
Denmark
Djibouti
Dominica
DominicanRepublic
Ecuador
Egypt
ElSalvador
EquatorialGuinea
Eritrea
Estonia
Eswatini
Ethiopia
FalklandIslands
FaroeIslands
Fiji
Finland
France
FrenchGuiana
FrenchPolynesia
FrenchSouthernTerr.
Gabon
Gambia
Georgia
Germany
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
HeardandMcDonaldIs.
Honduras
Hungary
Iceland
India
Indonesia
Iraq
Ireland
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea(theRepublicof)
Kuwait
Kyrgyzstan
LaoPeople'sDem.Rep.
Latvia
Lebanon
Lesotho
Liberia
Libya
Liechtenstein
Lithuania
Luxembourg
NorthMacedonia
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Man,Isleof
MarshallIslands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia
Moldova
Monaco
Mongolia
Montenegro
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
NewCaledonia
NewZealand
Nicaragua
Niger
Nigeria
Niue
NorfolkIsland
NorthernMarianaIs.
Norway
Oman
Pakistan
Palau
Palestine,StateOf
Panama
PapuaNewGuinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
PuertoRico
Qatar
Reunion
Romania
Rwanda
S.GeorgiaandS.SandwichIs.
SaintKittsandNevis
SaintLucia
Samoa
SanMarino
SaoTomeandPrincipe
SaudiArabia
Senegal
Serbia
Seychelles
SierraLeone
Singapore
SintMaarten
Slovakia
Slovenia
SolomonIslands
Somalia
SouthAfrica
SouthSudan
Spain
SriLanka
St.Helena
St.PierreandMiquelon
St.VincentandGrenadines
Suriname
SvalbardandJanMayenIs.
Sweden
Switzerland
Tajikistan
Tanzania
Thailand
Timor-Leste
Togo
Tokelau
Tonga
TrinidadandTobago
Tunisia
Turkey
Turkmenistan
TurksandCaicosIslands
Tuvalu
U.S.MinorOutlyingIs.
Uganda
Ukraine
UnitedArabEmirates
UnitedKingdom
USA
Uruguay
Uzbekistan
Vanuatu
Vatican(HolySee)
Venezuela
VietNam
VirginIslands(British)
VirginIslands(U.S.)
WallisandFutunaIs.
WesternSahara
Yemen
Zambia
Zimbabwe
State
選擇
ProgresscollectsthePersonalInformationsetoutinour
PrivacyPolicyand
PrivacyPolicyforCaliforniaResidentsand
usesitforthepurposesstatedinthatpolicy.
Youhavetherightto
requestdeletionofyourPersonalInformationatanytime.
Youcanalsoaskusnottopassyour
PersonalInformationtothirdpartieshere:DoNotSellMyInfo
我同意接收來自ProgressSoftware或Progress合作夥伴的電子郵件通信,其中包含有關ProgressSoftware產品的資訊。
我同意我的資料將按照Progress的隱私政策使用,並理解我可以隨時撤回我的同意。
您可以在此處查看Progress的隱私政策。
Weseethatyouhavealreadychosentoreceivemarketingmaterialsfromus.Ifyouwishtochangethisatanytimeyoumaydosobyclickinghere.
感謝您一直以來對Progress的關注。
根據您之前在我們網站上的活動或與我們現有的合作,我們將為您提供有關我們的產品,解決方案,服務,公司新聞和活動的最新信息。
如果您決定在任何時候從我們的郵件列表中刪除,則可以通過單擊此處。
Signup
English-Multi-factorAuthenticationandSingleSign-OnforRemoteEmployeesDeutsch-BlogEspañol-BlogFrançais-BlogPortuguês-Blogue日本語-在宅勤務に対処するための多要素認証とシングルサインオン繁體中文-遠端員工適用的多重要素驗證與單一登入Nederlands-BlogSvenska-ipswitch(ipswitch)
延伸文章資訊
- 1MOFA是什么意思? - MOFA的全称| 英文缩写大全
MOFA缩写的意思- 外交部 · 【英文缩写】: MOFA · 【英文全称】: ministry of foreign affairs · 【中文解释】: 外交部 · 【缩写分类】: 机构组织 ...
- 2遠端員工適用的多重要素驗證與單一登入 - Ipswitch
這篇文章介紹實施MFA 時可以考慮的高階策略,同時也將說明關於SSO 的重要斟酌事項。 ... 訓練和支援—提供說明影片和說明書,解釋MFA 流程的運作方式。
- 3MFA - 维基百科,自由的百科全书
MFA可能有以下意思:. 藝術創作碩士(Master of Fine Arts),一項在藝術領域的碩士學位; 多重要素驗證(Multi-factor authentication),一種電腦存取...
- 4使用AWS 中的多重要素驗證(MFA)
MFA 可增加額外的安全,因為它會要求使用者在存取AWS 網站或服務時,除了標準憑證外,從AWS 支援的MFA 機制提供唯一的身分驗證:. 虛擬MFA 裝置。在手機或其他裝置上執行且 ...
- 5多重要素驗證(MFA) - Microsoft 安全性
多重要素驗證(MFA) 為登入流程增加一層保護。存取帳戶或應用程式時,使用者提供額外的身分識別驗證,例如掃描指紋或輸入透過手機接收的代碼。
