top of page

用VPN 登入的用戶真的是我公司的員工嗎?

遠距辦公或分流上班這兩年已經成為全球新常態而VPN 登入公司系統也是目前台灣企業最普遍的遠距登入方式,但利用VPN 登入公司系統就真的安全了嗎?

2020 年八月,台灣許多一級政府單位包含台北市政府被駭,攻擊方式都是偷取外包商人員VPN 帳密,利用外包商的VPN 進入到政府系統中,進行目標攻擊。

這兩週台灣也遭受到大規模網攻,除了傳統的DDoS 攻擊之外,許多重要資訊看板及機關學校網站都被置換不當訊息,這種攻擊主要也是因為管理員權限被駭,導致駭客可以輕易換掉顯示資訊。

所以究竟“誰”登入公司的系統? 也成為目前資安最主流零信用架構下的三大關鍵防護之一。

而如何才可以精準的確認登入者身份呢? 多因子認證 (MFA) 是目前最成熟也公認最有效率確認登入者身份的方式。美國的大型企業幾乎全部都已導入MFA,中小企業從去年起,也因為資安險要求強制導入MFA 之後,今年導入MFA 速度大幅增加。

美商動信安全 (GoTrust) 專精免密碼多因子認證 (Password-free MFA) 技術多年,其客戶包含全球知名IT software service 公司Ivanti、美國許多地方政府、捷克及奧地利政府、中信金、台泥、瑞昱半導體等指標客戶。旗下GoTrust ID 多因子認證產,可利用手機或USB Security Key 實現VPN免密碼或雙因認證登入,完全不用傳統一次性動態密碼,結合手機生物辨識達到幾乎100% 使用者身份確認,讓登入變得更簡單又安全。

資安攻擊已經不是以往運氣不佳的觀念,而是你的帳戶何時是下一個被攻擊的對象?

想要了解更多GoTrust ID 如何幫助您企業更簡單又安全的登入VPN以及公司內部電腦嗎? 請立即聯絡sales@gotrustid.com



Comments


bottom of page