除了 MFA,企業應將重心轉向「授權治理」。面對 OAuth 裝置碼釣魚等新型威脅,單靠登入驗證已不足夠。企業應落實最小權限原則,限縮單一帳號的影響半徑,並建立動態的條件式存取,根據設備狀態與行為環境即時調整權限。此外,應將高風險授權行為視同財務簽核,建立內部審核機制,並透過持續性監控偵測異常的後續存取,才能在身分遭冒用時及時止損,將資安從技術防護提升至經營治理層次。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報