隨著企業數位轉型與 AI 應用普及,擴大技術存取控制(TAC)已成為提升營運效率的必然選擇,但近期如酷澎(Coupang)個資外洩等事件,揭示了特權帳號管理(PAM)不當帶來的巨大風險。目前產業界正從傳統的防火牆外圍防禦,轉向更精細的內部權限治理,特別是針對工程師、系統管理者及第三方合作夥伴的存取權限。數發部與資安署也頻頻示警,強調弱密碼與權限回收機制缺失是當前資安最大漏洞,企業必須在開放資料促進創新與防範內部濫用之間取得平衡。
企業推動存取權限開放的背後,核心動機在於加速資料流動以驅動 AI 訓練與跨部門協作,然而這種「信任」必須建立在零信任(Zero Trust)架構之上。從產業競爭力來看,過度限縮權限會阻礙研發效率,但缺乏監控的開放則可能導致難以承受的法律罰款與商譽損失。未來資安策略將不再是單純的技術堆疊,而是結合資料庫活動監控(DAM)與持續驗證機制的制度化治理。透過落實最小權限原則與自動化稽核,企業才能在降低調查成本的同時,確保數位資產在安全的前提下發揮最大商業價值。
解鎖更多問題
科技新報粉絲團
加入好友
訂閱免費電子報