国产网安能量加持 企业线上办公风险无虞
- 吴冠仪
-
2020年上半,对所有企业来说,无疑是惊喜交加的时期,惊的是在疫情影响下,使经济活动节奏为之失序,但喜的是藉由数码工具、甚至结合云端服务,在传统工作型态难以为继时,仍可透过线上办公模式,维持员工生产力、商务沟通,确保业务营运无中断之虞,反倒加快企业数码化进程。
不少企业认为,即使疫情过后,线上工作仍将成为常态;但对于线上作业下潜在网安破口,却未必有所警觉。为此,新兴网安产业生态系推动计划的「SECPAAS网安整合服务平台」透过技术辅导、供需媒合,积极聚集台湾网安原厂提供适当解决方案,帮助企业做好网安布局、从容因应工作型态转变。
藉由主动防御,补强线上网安罩门
针对线上工作的风险考量,全景软件总经理杨文和归纳几个重点,首先仅凭藉传统帐号口令的认证登入方式,恐因安全度不足而遭破解;其次线上连线多未建立于加密通道,易导致数据失窃;再者员工家中电脑的防护措施未尽周详,易感染恶意程序,将毒害扩散到公司内部;最后假使居家上班的员工行为失当,可能造成公司机敏信息外泄。
来毅数码科技总经理林欣怡补充,过去员工在公司内办公,企业能轻易设立版本控制、程序扫描等管理措施,例如什麽职务的人面对何等数据,该赋予哪些存取、开发权限,皆有明确规范;但企业设计这些机制时,多未想到有朝一日必须适用居家办公情境,如今鞭长莫及、可能衍生破口。
汇智安全总经理郑嘉信则指出,线上工作的网安风险过去就存在,只是随着疫情驱使此作业型态成为必然,让既有问题扩大,甚至因新工具的导入,额外制造新风险。唯今之计,企业不能单纯冀望以防毒防骇等「被动性防御」手段来明哲保身,必须采取强身份认证、数据加密等「主动性防御」措施;而厂商的责任,便是努力提供更易使用、CP值更高的主动式防御方案,使金字塔中下层的广大企业,都受到完善保护。
众厂各展所长,催生一系列强认证方案
针对主动性防御议题,台湾网安厂商凭藉独具特色的技术优势,分别孕育高值化的防护产品,让企业从防毒防骇角度填补外墙漏洞之余,更能化被动为主动实现强身份认证,牢牢守护企业进出门户。
有监于帐密登入认证方式之不足,全景软件悉心打造ID Expert身份认证系统整合式认证平台,使企业能依据不同人员存取不同系统的权限做出区隔,从而针对不同群组采取OTP(One-Time Password)、推播、生物识别等多元认证模式,提升身份验证强度,化解帐密失窃危机。值得一提,ID Expert支持SAML认证协定,企业员工可藉助ID Expert页面、直接登入同样采用SAML协议的众多云端服务,例如Office365,取代早先AD帐密输入,进一步消除帐密失窃风险。
此外为避免员工居家上班时将机敏数据加载U盘、衍生机密外泄疑虑,全景另提供uSAFEU盘管控系统,使员工即使人在家中,也无法将企业数据置入未经认可的 USB。
在强化主机加解密效能、提高安全强度方面,汇智安全致力发展全系列硬件安全模块(hardware security module;HSM),主要分为三大项。第一是适用于服务器或NAS 的硬件加密模块,其次是USB形式的认证Token,包含KvKey、KvKey+两款产品,它们不仅有效保存密钥,且搭配特殊专利技术,可侦测手势状态,轻易验证当下操作者是否为合法用户;至于强度更高的KvKey+,则内建高效加解密引擎,协助用户执行以硬件加密为基础的视讯会议应用、档案加解密作业。
汇智安全另发展Micro SD型式的Token,为手机端提供高速加解密服务,且上面的储存媒体完全加密,就算装置不慎遗失,也不需担心个中机敏信息泄露予外人。打破线上工作的界限,包含板端、手机、桌面、笔记本电脑、服务器乃至云端,皆在该公司全系列产品的保护范围之列。
PKI的建置对于中小企业网安防护,一来要价不亲民,二来不匹配现今移动化服务趋势,因此鲜少被广大的中小企业采用。为此,来毅数码科技发展「成本可负担」、「导入不复杂」的纯软件强认证产品,能以手机、平板或笔记本电脑取代Token,惟个人装置并不存放Credential,而是扮演Slave角色,连结认证服务器的风险管理引擎,据此验证是否为授权装置及地理位置,并验证装置是否经JB或Root,一切无误才准予登入,颇适合线上工作情境。
此外来毅凭藉PKI专利技术,藉由使用者设定的PIN码,结合授权装置的特徵值、原始私钥,由集结三项元素重新产生一组私钥,新私钥拆分二半,仅放一半在设备端,用户PIN码不存在于任何地方。就算有心人士盗取装置,也无从获得正确私钥,自然无法登入成功,可大幅增进认证强度,适合网银交易等高敏感应用场景。来毅另发展特殊的「近场认证」模式,使用者利用其Keypasco软件,可绑定多个设备构成一组验证主题,保证黑客百攻不破、无功而返。
总括而论,经由本土网安原厂的技术创新,已成功打造一系列高性价比强认证方案,使得非属金字塔顶端的企业,能靠着合理预算建立主动式防御机制,无后顾之忧地支持数码化、移动化工作的新常态。(吴冠仪整理报导)(经济部工业局广告)
