甚麼是企業資訊安全中最重要的管理措施,答案就是以人為根本的政策落實,只可惜如今有許多的企業主只顧著把錢投入在高階、高成本卻毫無用武之地的網路設備上,殊不知資訊安全的穩固並非是用錢所能夠堆積起來的,而是必須先懂得善用眼前的基礎工具,管理好影響企業資安的首要途徑,再來深謀其它影響資安分支途徑解決方案的必要性。
在資訊系統尚無法改善企業人員協同作業效率以前,企業往往不會想到要在資訊安全的領域中,投資任何的解決方案,而是必須等到因資訊化全面提升了人員生產力的效果相當顯著,並且逐漸暴露出一連串的安全警示徵兆之後,才會想著手來防範可能引爆的資安危機。更甚者,須等到資安事故發生了,才開始手忙腳亂的要求 IT 部門趕緊找出並導入因應的解決方案,像這樣的實際案例筆者個人就曾經遭遇過不少了。
顯然資訊安全就好比人的身體健康一樣,有人會因許多的前車之鑑,促使自己平常就做好保養,像是要求自己生活作息正常、飲食均衡、定時運動、不抽菸酗酒等壞習慣,以避免身體亮紅燈。相反的也有些人,總是會認為像重大疾病這種倒楣事,不會發生在自己身上,也就是所謂的自我感覺良好之人。然而當人的身體狀況出現異狀時,也很像企業資訊安全出現漏洞一樣,並非是胡亂投藥就可以徹底解除的。
在中醫裡有一句話說道:「腎為先天之本,胃為後天之本」,這個道理很容易明白,簡單說就是當我們連根本都無法照料好時,何以求得身體各部位的健康呢。企業資訊運作的安全與穩固也是同樣的,當 IT 部門連資安的先天之本與後天之本都沒做好時,何來無患的企業資訊環境呢?更糟的是有些迷糊的 IT 部門,至今連甚麼是資安的先天之本與後天之本都不知道。
人員帳戶的安全管制就是資安的先天之本,它運行在 IT 基礎的架構之上,這個基礎就好像人的四肢軀幹一般,試想如果這個基礎搖搖晃晃並且連站立都有問題時還會有資安嗎?恐怕只剩下不安了。至於後天之本則是大家都知道的電腦安全鐵三角,那就是防火牆、更新以及防毒。接下來筆者要來和大家一同探討與分享的議題,就是如何照顧好資安的先天之本-「人員帳戶安全的最佳管理途徑」。在此網路用戶端部分我們將以正式發行的 Windows 10 企業版為例,而伺服端以及 Active Directory 部分,將會以 Windows Server 2012 R2 來作為示範講解。首先就讓我們先從 Windows 10 企業版的安裝說起,如圖 1 所示安裝過程 之中您應該會看到[誰擁有此 PC?]的提示,當點選[我的公司]時即表示這台電腦將加入 Active Directory 的管理。
圖 1 Windows 10安裝設定
待續…
從傳統密碼到虹膜辨識:尋找企業 Windows 帳戶安全最佳管理途徑
https://www.facebook.com/hkitblog