Weincloud 安全性最佳實踐

安全性是 Weincloud 平台運行和管理的核心要素。無論是 Admin 帳戶的管理，還是使用者權限的分配，採取適當的安全措施都能有效保護您的數據和資源，並確保系統的穩定運行。

本文將提供 Weincloud 的安全性最佳實踐，幫助您強化帳戶與操作的安全性。

1. Admin 電子郵件地址應由高階管理人員擁有

建議原因：

1. 降低人員變動風險： Admin 帳戶的電子郵件地址應由公司內部高階管理人員擁有，以減少因員工離職或角色變更導致的安全問題。

2. 提升責任意識： 高階管理人員對於公司的運營和安全負有更高責任，能確保帳戶受到妥善管理。

操作建議：

1. 在註冊 Admin 帳戶時，使用公司的正式域名郵箱地址（如 admin@companyname.com），而非個人郵箱地址。

2. 定期審核 Admin 電子郵件地址，確保其始終由高階管理人員擁有和管理。

2. 啟用多重身份驗證 (MFA)

建議原因：

1. 增加安全層級： 啟用多重身份驗證（MFA）可以在密碼之外增加一層額外的保護，即使密碼洩露，也能阻止未經授權的登入。

2. 防止帳戶盜用： MFA 大幅降低 Admin 帳戶被未授權人員使用的風險。

如何啟用 MFA：

請參考 多因素認證（MFA），瞭解詳細的啟用步驟以及使用方法。

3. 只分配必要的權限

建議原因：

1. 限制最高權限的使用： 僅在必要的情況下由高階管理人員使用 Admin 帳戶，其餘需要操作權限的員工可分配有限的權限。

2. 分權管理： 確保每位用戶僅擁有執行其職責所需的最低權限，降低因濫用或操作失誤導致的安全風險。

如何分配必要權限：

請參考 使用者管理，瞭解如何為用戶分配適當的角色及其相關權限管理

4. HMI 端僅開啟必要的 Port

建議原因：

1. 減少潛在攻擊風險： HMI 端僅開啟必要的 Port，可以有效限制外部連接，減少攻擊面並提高系統安全性。

2. 符合最小化原則： 遵循「最小化」原則，確保只有必要的服務和功能可供使用，降低可能的安全漏洞。

操作建議：

1. 參考 Server 列表： 為確保 HMI 能正常與 Weincloud 服務通信，請根據以下連結確認需要開啟的 Port： Dashboard Server 列表, EasyAccess 2.0 Server 列表

2. 定期審核： 定期檢查 HMI 端的網絡設置，確保僅開啟必需的 Port，並關閉任何未使用的服務。

5. 定期審核和更新安全設定

建議原因：

1. 定期審核帳戶設置和權限分配，確保所有用戶權限與其角色相符。

2. 定期更換密碼，降低密碼洩露的風險（建議至少每 90 天更換一次）。

操作建議：

1. 每季度執行一次帳戶安全性審核，檢查 Admin 帳戶和其他角色的權限是否仍符合實際需求。

2. 更新密碼時遵循強密碼策略，並避免重複使用舊密碼。

6. 教育與培訓

建議原因：

1. 增強團隊的安全意識： 確保所有使用 Weincloud 平台的員工瞭解基本的安全實踐，例如辨識釣魚攻擊、保護密碼等。

操作建議：

1. 定期舉辦安全培訓，向員工介紹最新的安全威脅和防護措施。

2. 提供內部指引文件，幫助員工正確使用平台並遵循安全策略。