旅行時,登機前必須核對護照和機票,確保旅客的身分正確,才能安全啟程。同樣地,CNS 27002:2023 控制措施 5.16「身分管理」 提醒我們,企業必須建立身分管理機制,從使用者註冊到註銷,完整管理其生命週期。
對企業而言,這代表每位使用者的帳號必須唯一,嚴格限制共用帳號的使用,並明確身分責任,避免系統被濫用或洩漏機敏資訊。企業應落實動態監控及角色分派,依「最小權限原則」進行存取管理。
中小企業管理者可學習航空公司的「登機流程」,核實每位員工的數位身分,建立註冊、驗證與註銷機制,確保資訊安全就像航班一樣,順利而安心地起飛。參考文獻
經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護-資訊安全控制措施.
