在每秒會發生 921 次密碼攻擊的現在1,是時候將日常員工認證當作真實的作業風險看待了。在本文章中,CyberArk 首席資訊官 Omer Presidentman 表達了自己對於讓資安主管輾轉難眠的密碼相關風險的觀點,以及組織降低這些風險的方法。
現今的攻擊者會爲員工密碼指定價值程度,這一操作曾經只針對特權使用者的認證。為什麼?現在,員工會大量存取敏感資源,通常是透過他們使用的應用程式來存取。是什麼在保護這些資源?對於許多組織來說,答案是用於管理那些資源,但缺乏控制和可見度的密碼或工具。
在這篇文章中,您會瞭解以下最佳做法:
- 進行策略性評估,找出與密碼相關的風險及安全漏洞。
- 將企業級控制應用到儲存、共用、建立和管理密碼的方式上。
- 創造流暢的使用者體驗,以在保護與生產力之間取得平衡。
瞭解更多:
- 您可以瞭解 CyberArk Workforce Password Management 如何在為 IT 與安全團隊提供可見度與控制的同時,保持員工安全以及生產力。該解決方案旨在讓企業能夠安全地儲存、共用和管理基於密碼的認證,同時對企業應用程式存取實施強力控制。
- 您也可以要求與 CyberArk 團隊成員進行會談,以討論您公司的密碼保護需求。
1. Microsoft,《數位防禦報告》,2022
