第十屆製造業CIO論壇台中場 會後報導
全球對於ESG的需求強調透過數位轉型來實現節能減碳目標,而隨之而來的資訊安全議題已成為 更為嚴肅的考量與挑戰,值得高階主管深入思考。FIDO機制搭配 ManageEngine PAM360,加上 偉康科技的技術支援服務,則是企業提升資安韌性、落實零信任架構的最佳首選。
文/林裕洋
臺灣在全球供應鏈扮演舉足輕重的角色,過去幾年臺灣已成為駭客發動攻擊的目標之一。
隨著軟體應用層面更廣泛,進入手機、穿戴裝置,以及汽車、醫療設備、工廠裝置等各種領域,資安威脅也相應地無所不在。
企業紛紛導入多因子認證機制(MFA),即使用者在輸入密碼之外,還得搭配 OTP 密碼等,才能獲得應用服務的存取權。只是在駭客攻擊手法進化下,企業應採取更全面的資安策略,強化 ESG 的數位防護,將環境、社會的貢獻,以及公司治理納入考量,建立企業在全球供應鏈中的信譽。
FIDO 身分驗證符合 ESG 的全面數位防護精神,享有無密碼驗證的安全與便利性。而偉康的 OETH 雲端身分認證 SaaS 服務,即是 FIDO 的雲端版本訂閱制服務。
偉康 OETH 具備下列幾項特點:
- 實踐 FIDO 國際資安規格
- 整合彈性高,支援業界普遍採用的授權與單一登入規格,例如:OAuth 2.0、SAML、RADIUS
- 多場景應用,整合多項企業常用辦公軟體與設備,例如:VPN/VDI、PAM、防火牆、端點設備等。
透過手機註冊綁定結合生物辨識,快速在企業內部落實 FIDO 無密碼登入,系統登入更有保障,遠端工作者可以更便利使用身分驗證服務。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
林珈圻並說,ManageEnginePAM360 則是功能強大的特權存取管理軟體,可協助企業確保管理、了解和監控,所有關鍵應用服務的特權存取路徑。企業能透過產品內建的管理介面,掌握各種應用系統特權帳號的登入,且操作皆有側錄,確保高權帳號被安全地使用。
偉康擁有經驗豐富的技術團隊,台灣銀行業市占率高達七成,成功案例涵蓋政府機關、製造業、電商零售等,提供全產業適用軟體與顧問服務,實踐 ESG 價值。
(本文授權非營利轉載,請註明出處:CIO Taiwan)