Skip to content

Weincloud 安全性最佳實踐

安全性是 Weincloud 平台運行和管理的核心要素。無論是 Admin 帳戶的管理,還是使用者權限的分配,採取適當的安全措施都能有效保護您的數據和資源,並確保系統的穩定運行。

本文將提供 Weincloud 的安全性最佳實踐,幫助您強化帳戶與操作的安全性。

1. Admin 電子郵件地址應由高階管理人員擁有

建議原因:

  1. 降低人員變動風險: Admin 帳戶的電子郵件地址應由公司內部高階管理人員擁有,以減少因員工離職或角色變更導致的安全問題。

  2. 提升責任意識: 高階管理人員對於公司的運營和安全負有更高責任,能確保帳戶受到妥善管理。

操作建議:

  1. 在註冊 Admin 帳戶時,使用公司的正式域名郵箱地址(如 admin@companyname.com),而非個人郵箱地址。

  2. 定期審核 Admin 電子郵件地址,確保其始終由高階管理人員擁有和管理。

2. 啟用多重身份驗證 (MFA)

建議原因:

  1. 增加安全層級: 啟用多重身份驗證(MFA)可以在密碼之外增加一層額外的保護,即使密碼洩露,也能阻止未經授權的登入。

  2. 防止帳戶盜用: MFA 大幅降低 Admin 帳戶被未授權人員使用的風險。

如何啟用 MFA:

請參考 多因素認證(MFA),瞭解詳細的啟用步驟以及使用方法。

3. 只分配必要的權限

建議原因:

  1. 限制最高權限的使用: 僅在必要的情況下由高階管理人員使用 Admin 帳戶,其餘需要操作權限的員工可分配有限的權限。

  2. 分權管理: 確保每位用戶僅擁有執行其職責所需的最低權限,降低因濫用或操作失誤導致的安全風險。

如何分配必要權限:

請參考 使用者管理,瞭解如何為用戶分配適當的角色及其相關權限管理

4. HMI 端僅開啟必要的 Port

建議原因:

  1. 減少潛在攻擊風險: HMI 端僅開啟必要的 Port,可以有效限制外部連接,減少攻擊面並提高系統安全性。

  2. 符合最小化原則: 遵循「最小化」原則,確保只有必要的服務和功能可供使用,降低可能的安全漏洞。

操作建議:

  1. 參考 Server 列表: 為確保 HMI 能正常與 Weincloud 服務通信,請根據以下連結確認需要開啟的 Port: Dashboard Server 列表, EasyAccess 2.0 Server 列表

  2. 定期審核: 定期檢查 HMI 端的網絡設置,確保僅開啟必需的 Port,並關閉任何未使用的服務。

5. 定期審核和更新安全設定

建議原因:

  1. 定期審核帳戶設置和權限分配,確保所有用戶權限與其角色相符。

  2. 定期更換密碼,降低密碼洩露的風險(建議至少每 90 天更換一次)。

操作建議:

  1. 每季度執行一次帳戶安全性審核,檢查 Admin 帳戶和其他角色的權限是否仍符合實際需求。

  2. 更新密碼時遵循強密碼策略,並避免重複使用舊密碼。

6. 教育與培訓

建議原因:

  1. 增強團隊的安全意識: 確保所有使用 Weincloud 平台的員工瞭解基本的安全實踐,例如辨識釣魚攻擊、保護密碼等。

操作建議:

  1. 定期舉辦安全培訓,向員工介紹最新的安全威脅和防護措施。

  2. 提供內部指引文件,幫助員工正確使用平台並遵循安全策略。