文章來源:Ken Hsu/ 奧登資訊技術工程師
隨著全球化的快速發展,依賴於身分驗證需求大量提升,但同時也帶來了一個新的挑戰,對於企業來說,啟用MFA多因子驗證可以確保使用者登入,雖然可以提升一定的安全性,但對於未進一步限制信任地區存取,是企業時常忽略的資安風險。
不合理的要求登入地點
當員工只有在特定地區活動時,例如大部分的使用者活動範圍僅台灣使用公司的服務, 因此除非出差、外部受訓… 等,否則基本上不會在台灣以外的地點存取服務,對企業來說大量登入很難一筆一筆確認登入是否合法,稍有不慎就會造成資料流到未經授權的存取點。
Okta 如何針對登入或驗證來源地點進行限制?
在 Okta 平台上可以透過 Networks 先定義存取IP或動態區域) 和Authentication policies (驗證政策),來限制只有授權的地區可以進一步驗證後存取服務,其他地區直接一律拒絕。
[Network 定義台灣地區]
[設定驗證政策]
[非授權地區阻擋畫面]
結語
在資安攻擊不斷翻新的情況下,企業對於身分驗證的策略也需要彈性調整,透過 Okta 彈性化的驗證政策以及方便的 AMFA 動態區域,降低企業對於管制存取地區的難度,提升企業對於資安防護的需要。
Comments