美食帳單與「鑑別資訊」的重要性 (CNS 27002:2023 5.17)

享受美食後，結帳時，店員會仔細核對你的簽名或信用卡資訊，確保付款者身分無誤，避免錯誤或詐騙。這就像CNS 27002:2023 控制措施5.17「鑑別資訊」所強調的：資訊系統必須有效驗證使用者身分，防止不當存取。

在企業中，管理者應透過強化密碼政策、多因素驗證（MFA）與通行碼管理機制，確保使用者身分準確，並有效防範密碼外洩或濫用。特別是對於機敏系統，企業應定期檢視與更新鑑別機制，確保資訊安全。

就如同核對帳單是確保交易正確的最後一道防線，妥善管理鑑別資訊，是保護企業資訊安全的關鍵步驟，避免未授權者趁虛而入。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.