政院呼籲導入零信任架構，加強資安防禦深度

2021 / 12 / 24

編輯部

行政院國家資通安全處近期發布會報，提醒各單位應強化資安防護、加深防禦體系深度，並具體建議政府機關導入零信任網路身分鑑別機制及使用多因子驗證。全景軟體研發之多因子驗證模式符合零信任架構精神－「持續不斷驗證」，此主動式防禦的關鍵驗證方法，架構出緊密無縫的資安防護網。

世界經濟論壇發布之 2021 全球風險調查報告中，資安防護失敗名列 10 大長期可能發生之風險之一；行政院國家資通安全處綜整全球資通安全威脅趨勢，亦表示現今遠距工作型態，促使網路攻擊提升，社交工程手法仍頻繁，導致機敏資訊外洩，皆是必須重視的危機。

社交工程 (Social Engineering) 係利用人性弱點，應用簡單的溝通和欺騙技倆，以獲取帳號、通行碼、身分證號碼或其他機敏資料，來突破機關企業的資通安全防護，以進行非法的存取、破壞行為，如釣魚郵件與商業電子郵件詐騙，都屬社交工程攻擊。

傳統的被動防守已不足以應對新興的威脅攻擊，行政院提醒政府機關應積極落實資安縱深防禦，並建議導入零信任架構：機關於內外網建立零信任網路身分鑑別機制，使用多因子驗證 (Multiple-factor Authentication, MFA) 強化資安防護能力。同時建議機關應針對新興威脅與資安事件，盤點現有資安防護部署與監控能量，確保涵蓋度與有效性。

全景軟體的 ID Expert 身分認證系統可支援指紋生物辨識及 FIDO 載具，迅速且安全的登入帳號，使用者自身就是最佳防護因子，多一道強化身分驗證的關卡，解決密碼過於簡單的問題，有效防範帳號、密碼被盜用的風險，是零信任架構的關鍵驗證方法，介接經驗值豐富且認證載具強度高。

全景軟體零信任多因子驗證主動式防禦社交工程 MFA ID Expert FIDO