按Enter到主內容區
:::
現在位置 首頁 > 專區服務 > 廉政宣導專區 > 機關安全及公務機密維護
  • 友善列印
  • 回上一頁

公務機密知識-密碼保護好,機密沒煩惱

由於 OT IT 場域間的界線越來越模糊,以致 IT 場域的資安風險蔓延到 OT場域。OT 網路的脆弱性可分成邊界、硬體、通訊、日誌和監控、配置等項目,詳述如次:

一、邊界防禦機制不足(主要缺失)

  • 無法偵測關鍵系統內的未授權行為
  • 增加工業控制系統(ICS)和企業網路之間邊際薄弱的關鍵資產風險

 

二、最小功能未落實

  • 提供惡意方存取關鍵系統的途徑
  • 非法網路存取可能發生

 

三、驗證機制管理鬆散

  • 不安全的密碼通訊可能洩露(弱密碼)
  • 密碼的洩露可能造成可信任但未授權的存取

 

四、身分識別與驗證不嚴謹

  • 系統缺少使用者行為紀錄,無法歸責或追溯被洩露的使用者帳號行為
  • 增加管理離職人員帳戶的困難度(特別是管理員帳戶)

 

五、最低權限未落實

  • 大部分員工具有較高的系統管理權限,駭客取得員工帳號後,易於存取與操控系統

 

六、資源分配不足

  • 因人員不足,影響網路安全監控與事件回應能力,進而影響公司營運

 

機密維護宣導:注意密碼保密,確保資訊不外洩。

 

《資料來源:內政部消防署全球資訊網》

  • 市府分類: 生活安全,生活資訊
  • 最後異動日期: 2024-08-02
  • 發布日期: 2024-08-02
  • 發布單位: 臺中市政府環境保護局‧政風室
  • 點閱次數: 87