CI 學堂

































               驗證機制管理鬆散將可能洩漏密碼，造成未授
               權的存取。



            四、身分識別與驗證不嚴謹


                   系統缺少使用者行為紀錄，無法歸
                 ●
                    責或追溯被洩露的使用者帳號行為


                 ●  增加管理離職人員帳戶的困難度（特
                    別是管理員帳戶）
                                                                 身分識別與驗證不嚴謹，系統缺少使用者行為紀錄，
                                                                 將無法歸責或追溯使用者帳號行為。
            五、最低權限未落實


                   大部分員工具有較高的系統管理權                              往任何時候都更具重要意義，且重要性亦
                 ●
                    限，駭客取得員工帳號後，易於存                             愈來愈被重視。

                    取與操控系統
                                                                     2023 年 Fortinet 公司的 OT 與 Cyber-
            六、資源分配不足
                                                                security 安全調查報告中，顯示全球 500
                                                                大公司有下列四大趨勢：
                 ●  因人員不足，影響網路安全監控與
                    事件回應能力，進而影響公司營運                             一、因資安與網路安全的認知愈來愈普及，

                                                                    調查數據顯示企業內部的漏洞或違規

               OT 網路系統可能面臨的意外事件                                     行為大幅減少，造成入侵數量總體呈
               （管理面）                                                現下降趨勢，但勒索軟體和網路釣魚

                                                                    攻擊仍穩居前兩大主要威脅。然而，
                 隨著越來越多的企業將其 OT 環境連
                                                                    這一入侵數量減少的結果，並不代表
            接至網路，故對 OT 網路系統之保護比過



                                                                                                 No.50 MAR. 2024  47