CIO Taiwan 智慧醫療研討會 會後報導
CyberArk大中華區技術顧問黃開印說,醫療機構與一般企業類似,都會有IT人員、開發人員、最終使用者,也會有自動化工具,而這一連串環節當中隨時可能出現弱點,導致醫療資料安全出現破口,而市場上也並無任何一套工具,足以化解所有的資安威脅。
著眼於此,身為全球特權存取管理領域領導廠商的CyberArk,發起成立C³資安聯防,集結逾250種已認證的聯合方案,可協助醫療機構更有效地對抗資安威脅。
[ 下載 2020-21 CIO大調查報告,掌握最新企業IT導入趨勢 ]
*(註:C³是C的三次方,請留意)
但必須嚴防的是,所有的身份在特定情況下都可能具備特權存取,只是因為過往疏於管制,因而埋下了許多管理者渾然不知、但有助於駭客實現攻擊目標的伏筆。「所有攻擊都跟特權帳號、終端裝置管控有所關聯,」黃開印說,不論來自哪裡,駭客通常沒有辦法取得太大存取權,所以必須想辦法「提權」,以達到竊取資料或破壞系統等目的。
而特權帳號的數量,通常比IT管理者所認知的還要多得多。它可能包括了提權的個人帳號、共用的特權帳號,或是並非給人使用的應用系統帳號(App2App);以App2App為例,通常將明文帳密寫死在設定或程式裡,難以更換密碼及管理,也無法追蹤與咎責,可謂相當重大的資安漏洞。
[ 加入 CIO Taiwan 官方 LINE 與 FB ,與全球CIO同步獲取精華見解 ]
CyberArk可以協助用戶實現「強制業務人員的最小授權」或「保護與控制本機管理者帳號的使用、不論他們在何方」等目標,讓使用者執行執掌內工作即可,連帶使駭客再無可乘之機。不僅如此,CyberArk EPM還可協助偵測及判斷勒索軟體,在釀成損害前便展開反應,及時阻擋將要爆發惡意行為;值得一提,根據 CyberArk Labs 的測試驗證,CyberArk用戶憑藉「移除管理者權限」加上「應用程式管控」(允許已核可的應用程式執)兩項關鍵功能,即可100%有效防範勒索軟體加密檔案。
(文/明雲青)
(本文授權非營利轉載,請註明出處:CIO Taiwan)
