智能应用 影音
<
Freenews
活动+

国产资安能量加持 企业远距办公风险无虞

  • 吴冠仪

全景软件总经理杨文和(左)、汇智安全总经理郑嘉信(中)与来毅数码科技总经理林欣怡,透过资安集成服务平台,助企业做好资安布局。

2020年上半,对所有企业来说,无疑是惊喜交加的时期,惊的是在疫情影响下,使经济活动节奏为之失序,但喜的是藉由数码工具、甚至结合云端服务,在传统工作型态难以为继时,仍可透过远距办公模式,维持员工生产力、商务沟通,确保业务营运无中断之虞,反倒加快企业数码化进程。

不少企业认为,即使疫情过后,远距工作仍将成为常态;但对于远距作业下潜在资安破口,却未必有所警觉。为此,新兴资安产业生态系推动计画的「SECPAAS资安集成服务平台」透过技术辅导、供需媒合,积极聚集台湾资安原厂提供适当解决方案,帮助企业做好资安布局、从容因应工作型态转变。

藉由主动防御,补强远距资安罩门

针对远距工作的风险考量,全景软件总经理杨文和归纳几个重点,首先仅凭借传统帐号口令的认证登入方式,恐因安全度不足而遭破解;其次远程联机多未建立于加密通道,易导致资料失窃;再者员工家中计算机的防护措施未尽周详,易感染恶意程序,将毒害扩散到公司内部;最后假使居家上班的员工行为失当,可能造成公司机敏信息外泄。

来毅数码科技总经理林欣怡补充,过去员工在公司内办公,企业能轻易设立版本控制、程序扫描等管理措施,例如什么职务的人面对何等资料,该赋予哪里些存取、开发权限,皆有明确规范;但企业设计这些机制时,多未想到有朝一日必须适用居家办公情境,如今鞭长莫及、可能衍生破口。

汇智安全总经理郑嘉信则指出,远距工作的资安风险过去就存在,只是随著疫情驱使此作业型态成为必然,让既有问题扩大,甚至因新工具的导入,额外制造新风险。唯今之计,企业不能单纯冀望以防毒防骇等「被动性防御」手段来明哲保身,必须采取强身份认证、资料加密等「主动性防御」措施;而厂商的责任,便是努力提供更易使用、CP值更高的主动式防御方案,使金字塔中下层的广大企业,都受到完善保护。

众厂各展所长,催生一系列强认证方案

针对主动性防御议题,台湾资安厂商凭借独具特色的技术优势,分别孕育高值化的防护产品,让企业从防毒防骇角度填补外墙漏洞之余,更能化被动为主动实现强身份认证,牢牢守护企业进出门户。

有监于帐密登入认证方式之不足,全景软件悉心打造ID Expert身份认证系统集成式认证平台,使企业能依据不同人员存取不同系统的权限做出区隔,从而针对不同群组采取OTP(One-Time Password)、推播、生物辨识等多元认证模式,提升身份验证强度,化解帐密失窃危机。值得一提,ID Expert支持SAML认证协定,企业员工可藉助ID Expert页面、直接登入同样采用SAML协议的众多云端服务,例如Office365,取代早先AD帐密输入,进一步消除帐密失窃风险。

此外为避免员工居家上班时将机敏资料加载U盘、衍生机密外泄疑虑,全景另提供uSAFEU盘管控系统,使员工即使人在家中,也无法将企业资料置入未经认可的 USB。

在强化主机加解密效能、提高安全强度方面,汇智安全致力发展全系列硬件安全模块(hardware security module;HSM),主要分为三大项。第一是适用于服务器或NAS 的硬件加密模块,其次是USB形式的认证Token,包含KvKey、KvKey+两款产品,它们不仅有效保存密钥,且搭配特殊专利技术,可侦测手势状态,轻易验证当下操作者是否为合法用户;至于强度更高的KvKey+,则内建高效加解密引擎,协助用户执行以硬件加密为基础的视讯会议应用、档案加解密作业。

汇智安全另发展Micro SD型式的Token,为手机端提供高速加解密服务,且上面的储存媒体完全加密,就算装置不慎遗失,也不需担心个中机敏信息泄露予外人。打破远距工作的界限,包含板端、手机、桌面、笔记本电脑、服务器乃至云端,皆在该公司全系列产品的保护范围之列。

PKI的建置对于中小企业资安防护,一来要价不亲民,二来不匹配现今行动化服务趋势,因此鲜少被广大的中小企业采用。为此,来毅数码科技发展「成本可负担」、「导入不复杂」的纯软件强认证产品,能以手机、平板或笔记本电脑取代Token,惟个人装置并不存放Credential,而是扮演Slave角色,连结认证服务器的风险管理引擎,据此验证是否为授权装置及地理位置,并验证装置是否经JB或Root,一切无误才准予登入,颇适合远距工作情境。

此外来毅凭借PKI专利技术,藉由使用者设定的PIN码,结合授权装置的特征值、原始私钥,由集结三项元素重新产生一组私钥,新私钥拆分二半,仅放一半在设备端,用户PIN码不存在于任何地方。就算有心人士盗取装置,也无从获得正确私钥,自然无法登入成功,可大幅增进认证强度,适合网银交易等高敏感应用场景。来毅另发展特殊的「近场认证」模式,使用者利用其Keypasco软件,可绑定多个设备构成一组验证主题,保证黑客百攻不破、无功而返。

总括而论,经由本土资安原厂的技术创新,已成功打造一系列高性价比强认证方案,使得非属金字塔顶端的企业,能靠著合理预算建立主动式防御机制,无后顾之忧地支持数码化、行动化工作的新常态。(吴冠仪整理报导)(经济部工业局广告)