安全性是 ESET (我們) 與客戶 (您) 的共同職責。
共同責任
責任 |
ESET 職責 |
客戶 (您的職責) |
|---|---|---|
實體基礎架構 |
保護資料中心與伺服器的安全。 |
N/A |
軟體完整性 |
修補並更新 ESET Cloud Office Security 代碼。 |
N/A |
使用者存取控制 |
提供管理使用者的工具。 |
管理使用者帳戶與權限。 |
資料防護 |
加密待用與傳輸中的資料。 |
分類並管理敏感性資料。 |
端點安全性 |
保護雲端環境。 |
保護用於存取 ESET Cloud Office Security 的裝置。 |
安全使用指導
為了維護安全的環境,請遵循以下流程:
管理密碼與雙因素驗證 (2FA)
•建立強式密碼—建立使用者帳戶時,請遵循 ESET Cloud Office Security 密碼原則。請包含大寫字母、小寫字母、數字和符號。
•啟用雙因素驗證—如果雙因素驗證適用於您的帳戶,請啟用。這會在密碼遭竊時增添第二層安全性。
•請勿共用憑證—每位使用者必須擁有唯一的帳戶。請勿在員工之間共用登入詳細資料。
管理權限
•最小權限原則—只給使用者執行其工作所需的權限。
•定期檢閲—每 90 天審核一次您的使用者清單。移除離職或職務變動之員工的存取權限。
保護您的連線
•端點防護—在所有連線至 ESET Cloud Office Security 的電腦上使用反惡意軟體 (例如 ESET Endpoint Security) 或 EDR (例如 ESET Inspect)。
•保持軟體更新—確保您的 Web 瀏覽器和作業系統安裝了最新的安全修補程式。
•避免使用公用 Wi-Fi—透過安全且加密的網路連線 (例如公司 VPN) 進行存取。
教授您的使用者
雖然沒有任何反惡意軟體系統能完全消除入侵與攻擊造成的風險,但透過遵循最佳做法策略,您可以大幅降低惡意軟體攻擊的風險。
報告安全性問題
安全政原則適用於 ESET Cloud Office Security。全面的安全性原則可於 https://legal.eset.com/security 取得。
如果您發現安全性弱點或懷疑有未經授權的登入行為,請告訴我們。