國產資安能量加持 企業遠距辦公風險無虞 智慧應用 影音
Microchip
member

國產資安能量加持 企業遠距辦公風險無虞

  • 吳冠儀

全景軟體總經理楊文和(左)、匯智安全總經理鄭嘉信(中)與來毅數位科技總經理林欣怡,透過資安整合服務平台,助企業做好資安布局。
全景軟體總經理楊文和(左)、匯智安全總經理鄭嘉信(中)與來毅數位科技總經理林欣怡,透過資安整合服務平台,助企業做好資安布局。

2020年上半,對所有企業來說,無疑是驚喜交加的時期,驚的是在疫情影響下,使經濟活動節奏為之失序,但喜的是藉由數位工具、甚至結合雲端服務,在傳統工作型態難以為繼時,仍可透過遠距辦公模式,維持員工生產力、商務溝通,確保業務營運無中斷之虞,反倒加快企業數位化進程。

不少企業認為,即使疫情過後,遠距工作仍將成為常態;但對於遠距作業下潛在資安破口,卻未必有所警覺。為此,新興資安產業生態系推動計畫的「SECPAAS資安整合服務平台」透過技術輔導、供需媒合,積極聚集臺灣資安原廠提供適當解決方案,幫助企業做好資安布局、從容因應工作型態轉變。

藉由主動防禦,補強遠距資安罩門

針對遠距工作的風險考量,全景軟體總經理楊文和歸納幾個重點,首先僅憑藉傳統帳號密碼的認證登入方式,恐因安全度不足而遭破解;其次遠端連線多未建立於加密通道,易導致資料失竊;再者員工家中電腦的防護措施未盡周詳,易感染惡意程式,將毒害擴散到公司內部;最後假使居家上班的員工行為失當,可能造成公司機敏資訊外洩。

來毅數位科技總經理林欣怡補充,過去員工在公司內辦公,企業能輕易設立版本控制、程式掃描等管理措施,例如什麼職務的人面對何等資料,該賦予哪些存取、開發權限,皆有明確規範;但企業設計這些機制時,多未想到有朝一日必須適用居家辦公情境,如今鞭長莫及、可能衍生破口。

匯智安全總經理鄭嘉信則指出,遠距工作的資安風險過去就存在,只是隨著疫情驅使此作業型態成為必然,讓既有問題擴大,甚至因新工具的導入,額外製造新風險。唯今之計,企業不能單純冀望以防毒防駭等「被動性防禦」手段來明哲保身,必須採取強身份認證、資料加密等「主動性防禦」措施;而廠商的責任,便是努力提供更易使用、CP值更高的主動式防禦方案,使金字塔中下層的廣大企業,都受到完善保護。

眾廠各展所長,催生一系列強認證方案

針對主動性防禦議題,臺灣資安廠商憑藉獨具特色的技術優勢,分別孕育高值化的防護產品,讓企業從防毒防駭角度填補外牆漏洞之餘,更能化被動為主動實現強身份認證,牢牢守護企業進出門戶。

有鑑於帳密登入認證方式之不足,全景軟體悉心打造ID Expert身份認證系統整合式認證平台,使企業能依據不同人員存取不同系統的權限做出區隔,從而針對不同群組採取OTP(One-Time Password)、推播、生物辨識等多元認證模式,提升身份驗證強度,化解帳密失竊危機。值得一提,ID Expert支援SAML認證協定,企業員工可藉助ID Expert頁面、直接登入同樣採用SAML協議的眾多雲端服務,例如Office365,取代早先AD帳密輸入,進一步消除帳密失竊風險。

此外為避免員工居家上班時將機敏資料載入隨身碟、衍生機密外洩疑慮,全景另提供uSAFE隨身碟管控系統,使員工即使人在家中,也無法將企業資料置入未經認可的 USB。

在強化主機加解密效能、提高安全強度方面,匯智安全致力發展全系列硬體安全模組(hardware security module;HSM),主要分為三大項。第一是適用於伺服器或NAS 的硬體加密模組,其次是USB形式的認證Token,包含KvKey、KvKey+兩款產品,它們不僅有效保存密鑰,且搭配特殊專利技術,可偵測手勢狀態,輕易驗證當下操作者是否為合法用戶;至於強度更高的KvKey+,則內建高效加解密引擎,協助用戶執行以硬體加密為基礎的視訊會議應用、檔案加解密作業。

匯智安全另發展Micro SD型式的Token,為手機端提供高速加解密服務,且上面的儲存媒體完全加密,就算裝置不慎遺失,也不需擔心箇中機敏資訊洩露予外人。打破遠距工作的界限,包含板端、手機、桌面、筆記型電腦、伺服器乃至雲端,皆在該公司全系列產品的保護範圍之列。

PKI的建置對於中小企業資安防護,一來要價不親民,二來不匹配現今行動化服務趨勢,因此鮮少被廣大的中小企業採用。為此,來毅數位科技發展「成本可負擔」、「導入不複雜」的純軟體強認證產品,能以手機、平板或筆記型電腦取代Token,惟個人裝置並不存放Credential,而是扮演Slave角色,連結認證伺服器的風險管理引擎,據此驗證是否為授權裝置及地理位置,並驗證裝置是否經JB或Root,一切無誤才准予登入,頗適合遠距工作情境。

此外來毅憑藉PKI專利技術,藉由使用者設定的PIN碼,結合授權裝置的特徵值、原始私鑰,由集結三項元素重新產生一組私鑰,新私鑰拆分二半,僅放一半在設備端,用戶PIN碼不存在於任何地方。就算有心人士盜取裝置,也無從獲得正確私鑰,自然無法登入成功,可大幅增進認證強度,適合網銀交易等高敏感應用場景。來毅另發展特殊的「近場認證」模式,使用者利用其Keypasco軟體,可綁定多個設備構成一組驗證主題,保證駭客百攻不破、無功而返。

總括而論,經由本土資安原廠的技術創新,已成功打造一系列高性價比強認證方案,使得非屬金字塔頂端的企業,能靠著合理預算建立主動式防禦機制,無後顧之憂地支持數位化、行動化工作的新常態。(吳冠儀整理報導)(經濟部工業局廣告)

關鍵字