旅行中的「身分驗證」：確認身分才能登機

旅行時，登機前必須核對護照和機票，確保旅客的身分正確，才能安全啟程。同樣地，CNS 27002:2023 控制措施 5.16「身分管理」 提醒我們，企業必須建立身分管理機制，從使用者註冊到註銷，完整管理其生命週期。

對企業而言，這代表每位使用者的帳號必須唯一，嚴格限制共用帳號的使用，並明確身分責任，避免系統被濫用或洩漏機敏資訊。企業應落實動態監控及角色分派，依「最小權限原則」進行存取管理。

中小企業管理者可學習航空公司的「登機流程」，核實每位員工的數位身分，建立註冊、驗證與註銷機制，確保資訊安全就像航班一樣，順利而安心地起飛。

參考文獻

經濟部標準檢驗局. (2023). CNS 27002:2023 資訊安全、網宇安全及隱私保護－資訊安全控制措施.