The English version is AI translated.

Continue
本期索引

2024年09月號 生活情报

借镜军事级CMMC模型 保护居家数位生活

远东新世纪 / 简筠茹
播放语音

  在通勤的路上戴着AirPods听音乐,并用手机浏览云端相簿里的照片,手腕上的智慧手錶同时记录着心跳…身处数位时代的您,一定很熟悉这样的场景。但您是否想过,这些日常行为可能暗藏资安风险?该怎么做才能保障个人隐私呢?


4093401

什么是CMMC?

  物联网装置已成为个人资安的一部分,如同企业需要管理供应商的安全性,现代人也应重视数位产品与服务的防护功能。

  美国国防部于2020年推出「网路安全成熟度模型认证(CMMC)」,是结合法规与资安标准的供应商认证机制,要求资料传递所经之人员、场所、设备及系统,皆须受到管控与保护,旨在确保美国国防供应链中的公司具备足够的网路安全防护能力。

  尽管此框架是为了保护国防机密,但其实诸多原则也能运用在大众的数位生活中,包括:强调定期更新设备与系统、实施严格的存取控制措施、保护敏感数据,以及及时应对安全事件等。

 

陌生人也可以连线到你的耳机?

  今年六月,苹果针对旗下几款AirPods推出韧体更新,紧急修復一项漏洞,杜绝骇客冒充已配对装置进行窃听之风险,展现CMMC强调「定期更新」的原则,建议民众养成定期检查并更新智能设备的习惯。

  苹果用户可点选iPhone或iPad的「设定」选项,进入「蓝牙」功能,或在Mac的「系统设定」中选取「蓝牙」功能,再点击耳机旁边的资讯按钮,即可确认目前装置的韧体是否更新至6A326或6F8版本。由于目前苹果尚未提供手动更新AirPods的方法,只要您的AirPods处于充电状态,并且在连接Wi-Fi的iPhone、iPad或Mac的蓝牙范围内,系统都会自动推播最新的韧体更新通知。

 

云端相簿会被陌生人看到吗?

  随着云端技术普及,越来越多人将手机、相机里的照片及影片储存在云端相簿。然而,传输或存储的过程中若保护不善,珍贵的回忆不但可能遭未授权的用户下载储存,也可能成为骇客攻击的目标。

  CMMC要求实施严格的存取控制措施,确保授权用户可造访敏感数据。民众可设置高强度密码,并启动双因子认证,以保护个人的云端相簿,并且避免透过公共Wi-Fi连线至私人云端相簿。若发现帐号活动纪录异常,应及时更换密码,才能在享受科技便利的同时,有效地保护私人的回忆。

 

你家客厅可能潜藏间谍?

  智慧电视的普及也带来新的安全挑战。网路安全公司Bitdefender近期发现,LG智慧电视存在重大安全漏洞,让骇客有机会绕过身份验证,获取与存取权限,进而完全控制电视,藉此监视家庭成员、窃听对话,甚至作为发动网路攻击的跳板。

  为避免发生上述状况,CMMC强调的资产管理和存取控制原则尤为重要,民众应将智慧电视列为需要保护的重要资产,定期更新电视系统、使用强密码保护Wi-Fi网络,并谨慎管理电视上安装的应用程序。

 

打造资安堡垒人人有责

  从AirPods、云端相簿,再到智慧电视,生活在万物互联的时代,每个数位设备都是资安的一环,因此,保护资安不只是单一部门的责任,更是现代人都应关注的议题。

  定期更新智能设备、使用强密码、启用双因素认证、谨慎管理存取权限、留意识别潜在的网路钓鱼攻击、避免在不安全的网路环境中传输敏感资讯…等,这些看似简单的举动,实际上是将军事级的资安意识落实到生活中的具体表现。透过提高警觉,採取适当的安全措施,我们不仅能保护自己的隐私和资料安全,也能构建一个更安全的数位世界。

 

*图片来源:freepik

#

回上一页  回单元索引
留言(0)

你可能会喜欢的Recommend

活动分享Events