IO 功能: 安全性程序 - 合理化至動態層級
本頁內容
.gif){kind=icon}
簡介
需求: 進階雙重要素使用者驗證
簡介
安全性程序是基礎結構最佳化的關鍵元素,而基礎結構最佳化模型所強調的所有程序及技術,其設計準則必須包含安全性。下表列出在安全性程序中移至動態層級的高層級挑戰、適用解決方案,以及優點。
挑戰 |
解決方案 |
優點 |
|---|---|---|
業務挑戰 缺乏對於資料安全性的法規遵循 IT 挑戰 缺乏成本/優勢分析 即使有雙重要素驗證,重要資料仍可能面臨風險 沒有評估和改善服務的準則 |
專案 進階雙重要素使用者驗證 針對所有安全性程序的持續性提升方案 |
業務效益 不分裝置類型,提高資訊安全性和識別保護有助於避免企業遭到威脅 IT 優勢 主動的 IT 作業可提早解決問題,避免降低使用者生產力 |
最佳化合理化層級要求在移至動態層級之前就要採用安全性措施。動態層級的所有安全性程序應該遵循 ITIL/COBIT 管理程序的指引,並參與持續性提升方案。
需求: 進階雙重要素使用者驗證
對象
如果您目前沒有安全性原則、風險評估、事件回應和資料安全性的規劃,請閱讀本章節。
概觀
大部分組織都知道保護資料和資源,避免因遭竊、人為或電腦錯誤、惡意或任何其他事件造成遺失或損壞的重要性。您可以採取步驟以減少資料遺失或損壞的機會。您也可以建立原則和程序,以回應並盡可能降低資料遺失或毀損對您的 IT 環境所造成的影響。本指南中的動態層級與核心基礎結構最佳化線上自我評估 (英文) 的內容稍有差異,著重在進階雙重要素使用者驗證。
在合理化層級中,我們引進了雙重要素驗證的概念,而在動態層級中,則需要生物辨識掃描等進階功能來存取高度機密的資料,提高雙重要素驗證的複雜度。
階段 1: 評估
在「評估」階段,您應該判斷貴組織所適合的安全性需求,並識別目前備有哪些驗證程序和技術。不同公司或組織的安全性需求可能非常不同,必須視其規模、產業或領域,或地方法律及法規而定。收集組織的需求將有助於您定義適當的安全性程序。
階段 2: 識別
在「識別」階段,您會檢視貴組織中目前採用的工具和程序,並判斷貴組織適合的安全性需求。在這個階段,除了正在使用或可供使用的技術元件外,您還要收集目前非強制或已強制的驗證原則。視您所在的地區或產業之法律或法規而定,您也可能需收集其他外部法規遵循需求。
階段 3: 評估與規劃
在「評估與規劃」階段,移至最佳化動態層級需要使用進階雙重要素驗證的強大驗證功能,例如採用生物辨識掃描,以存取組織內部高度機密的資料。
進階雙重要素驗證
單一機密 (如密碼) 可能是有效的安全控管機制。由十個字元以上的隨機字母、數字及特殊字元組成的長密碼可能很難破解。
進階雙重要素驗證系統要求提供第二個機密,以克服單一機密驗證的問題。進階雙重要素驗證使用下列三個項目的其中兩個之組合:
生物辨識,例如視網膜或指紋掃描,及/或
使用者知道的資訊,例如個人識別碼 (PIN) 及/或
使用者擁有的物品,如硬體權杖或智慧卡。
生物辨識會是個絕佳的驗證機制。生物辨識方法的範例包括視網膜掃描、面部特徵掃描、掌印、指紋和語音辨識。利用生物辨識,使用者不一定需要輸入使用者 ID,只要運用只有他們才擁有的特徵,亦可以清楚完成驗證。如果組織實作生物辨識以進行強大的驗證,就可以提供更高層級的安全性。如需雙重要素驗證的詳細資訊,請造訪 https://www.microsoft.com/technet/security/guidance/networksecurity/securesmartcards/default.mspx (英文)。
階段 4: 部署
在「部署」階段實作經過評估和核可的安全性程序改善措施。執行可用性測試是很重要的,因為這些測試是關於加強安全性原則和定期演練操作,以確保資料程序具備效率。
詳細資訊
如需開發安全性作業和程序標準的詳細資訊,請造訪 Microsoft TechNet 上的安全性指引入口網站:https://www.microsoft.com/technet/security/guidance (英文)。
檢查點: 進階雙重要素使用者驗證
|
需求 |
|---|---|
為高度機密的資料開發及實作進階雙重要素驗證身分以及存取管理原則。 |
.gif)
如果您已經完成上列步驟,則貴組織就已達到「進階雙重要素使用者驗證」動態層級的最低要求。
建議您遵循 Microsoft TechNet 資訊安全中心中說明的其他安全性程序最佳作法。
移至下一個自我評估問題。