Weincloud 安全性最佳實踐
安全性是 Weincloud 平台運行和管理的核心要素。無論是 Admin 帳戶的管理,還是使用者權限的分配,採取適當的安全措施都能有效保護您的數據和資源,並確保系統的穩定運行。
本文將提供 Weincloud 的安全性最佳實踐,幫助您強化帳戶與操作的安全性。
1. Admin 電子郵件地址應由高階管理人員擁有
建議原因:
降低人員變動風險: Admin 帳戶的電子郵件地址應由公司內部高階管理人員擁有,以減少因員工離職或角色變更導致的安全問題。
提升責任意識: 高階管理人員對於公司的運營和安全負有更高責任,能確保帳戶受到妥善管理。
操作建議:
在註冊 Admin 帳戶時,使用公司的正式域名郵箱地址(如 admin@companyname.com),而非個人郵箱地址。
定期審核 Admin 電子郵件地址,確保其始終由高階管理人員擁有和管理。
2. 啟用多重身份驗證 (MFA)
建議原因:
增加安全層級: 啟用多重身份驗證(MFA)可以在密碼之外增加一層額外的保護,即使密碼洩露,也能阻止未經授權的登入。
防止帳戶盜用: MFA 大幅降低 Admin 帳戶被未授權人員使用的風險。
如何啟用 MFA:
請參考 多因素認證(MFA),瞭解詳細的啟用步驟以及使用方法。
3. 只分配必要的權限
建議原因:
限制最高權限的使用: 僅在必要的情況下由高階管理人員使用 Admin 帳戶,其餘需要操作權限的員工可分配有限的權限。
分權管理: 確保每位用戶僅擁有執行其職責所需的最低權限,降低因濫用或操作失誤導致的安全風險。
如何分配必要權限:
請參考 使用者管理,瞭解如何為用戶分配適當的角色及其相關權限管理
4. HMI 端僅開啟必要的 Port
建議原因:
減少潛在攻擊風險: HMI 端僅開啟必要的 Port,可以有效限制外部連接,減少攻擊面並提高系統安全性。
符合最小化原則: 遵循「最小化」原則,確保只有必要的服務和功能可供使用,降低可能的安全漏洞。
操作建議:
參考 Server 列表: 為確保 HMI 能正常與 Weincloud 服務通信,請根據以下連結確認需要開啟的 Port: Dashboard Server 列表, EasyAccess 2.0 Server 列表
定期審核: 定期檢查 HMI 端的網絡設置,確保僅開啟必需的 Port,並關閉任何未使用的服務。
5. 定期審核和更新安全設定
建議原因:
定期審核帳戶設置和權限分配,確保所有用戶權限與其角色相符。
定期更換密碼,降低密碼洩露的風險(建議至少每 90 天更換一次)。
操作建議:
每季度執行一次帳戶安全性審核,檢查 Admin 帳戶和其他角色的權限是否仍符合實際需求。
更新密碼時遵循強密碼策略,並避免重複使用舊密碼。
6. 教育與培訓
建議原因:
- 增強團隊的安全意識: 確保所有使用 Weincloud 平台的員工瞭解基本的安全實踐,例如辨識釣魚攻擊、保護密碼等。
操作建議:
定期舉辦安全培訓,向員工介紹最新的安全威脅和防護措施。
提供內部指引文件,幫助員工正確使用平台並遵循安全策略。