Category VPN

2020年上半，對所有企業來說，無疑是驚喜交加的時期，驚的是在疫情影響下，使經濟活動節奏為之失序，但喜的是藉由數位工具、甚至結合雲端服務，在傳統工作型態難以為繼時，仍可透過遠距辦公模式，維持員工生產力、商務溝通，確保業務營運無中斷之虞，反倒加快企業數位化進程。 不少企業認為，即使疫情過後，遠距工作仍將成為常態；但對於遠距作業下潛在資安破口，卻未必有所警覺。為此，新興資安產業生態系推動計畫的「SECPAAS資安整合服務平台」透過技術輔導、供需媒合，積極聚集臺灣資安原廠提供適當解決方案，幫助企業做好資安布局、從容因應工作型態轉變。 藉由主動防禦，補強遠距資安罩門 針對遠距工作的風險考量，全景軟體總經理楊文和歸納幾個重點，首先僅憑藉傳統帳號密碼的認證登入方式，恐因安全度不足而遭破解；其次遠端連線多未建立於加密通道，易導致資料失竊；再者員工家中電腦的防護措施未盡周詳，易感染惡意程式，將毒害擴散到公司內部；最後假使居家上班的員工行為失當，可能造成公司機敏資訊外洩。 來毅數位科技總經理林欣怡補充，過去員工在公司內辦公，企業能輕易設立版本控制、程式掃描等管理措施，例如什麼職務的人面對何等資料，該賦予哪些存取、開發權限，皆有明確規範；但企業設計這些機制時，多未想到有朝一日必須適用居家辦公情境，如今鞭長莫及、可能衍生破口。 匯智安全總經理鄭嘉信則指出，遠距工作的資安風險過去就存在，只是隨著疫情驅使此作業型態成為必然，讓既有問題擴大，甚至因新工具的導入，額外製造新風險。唯今之計，企業不能單純冀望以防毒防駭等「被動性防禦」手段來明哲保身，必須採取強身份認證、資料加密等「主動性防禦」措施；而廠商的責任，便是努力提供更易使用、CP值更高的主動式防禦方案，使金字塔中下層的廣大企業，都受到完善保護。 眾廠各展所長，催生一系列強認證方案 針對主動性防禦議題，臺灣資安廠商憑藉獨具特色的技術優勢，分別孕育高值化的防護產品，讓企業從防毒防駭角度填補外牆漏洞之餘，更能化被動為主動實現強身份認證，牢牢守護企業進出門戶。 有鑑於帳密登入認證方式之不足，全景軟體悉心打造ID Expert身份認證系統整合式認證平台，使企業能依據不同人員存取不同系統的權限做出區隔，從而針對不同群組採取OTP(One-Time Password)、推播、生物辨識等多元認證模式，提升身份驗證強度，化解帳密失竊危機。值得一提，ID Expert支援SAML認證協定，企業員工可藉助ID Expert頁面、直接登入同樣採用SAML協議的眾多雲端服務，例如Office365，取代早先AD帳密輸入，進一步消除帳密失竊風險。 此外為避免員工居家上班時將機敏資料載入隨身碟、衍生機密外洩疑慮，全景另提供uSAFE隨身碟管控系統，使員工即使人在家中，也無法將企業資料置入未經認可的 USB。 在強化主機加解密效能、提高安全強度方面，匯智安全致力發展全系列硬體安全模組(hardware security module；HSM)，主要分為三大項。第一是適用於伺服器或NAS 的硬體加密模組，其次是USB形式的認證Token，包含KvKey、KvKey+兩款產品，它們不僅有效保存密鑰，且搭配特殊專利技術，可偵測手勢狀態，輕易驗證當下操作者是否為合法用戶；至於強度更高的KvKey+，則內建高效加解密引擎，協助用戶執行以硬體加密為基礎的視訊會議應用、檔案加解密作業。 匯智安全另發展Micro SD型式的Token，為手機端提供高速加解密服務，且上面的儲存媒體完全加密，就算裝置不慎遺失，也不需擔心箇中機敏資訊洩露予外人。打破遠距工作的界限，包含板端、手機、桌面、筆記型電腦、伺服器乃至雲端，皆在該公司全系列產品的保護範圍之列。 PKI的建置對於中小企業資安防護，一來要價不親民，二來不匹配現今行動化服務趨勢，因此鮮少被廣大的中小企業採用。為此，來毅數位科技發展「成本可負擔」、「導入不複雜」的純軟體強認證產品，能以手機、平板或筆記型電腦取代Token，惟個人裝置並不存放Credential，而是扮演Slave角色，連結認證伺服器的風險管理引擎，據此驗證是否為授權裝置及地理位置，並驗證裝置是否經JB或Root，一切無誤才准予登入，頗適合遠距工作情境。 此外來毅憑藉PKI專利技術，藉由使用者設定的PIN碼，結合授權裝置的特徵值、原始私鑰，由集結三項元素重新產生一組私鑰，新私鑰拆分二半，僅放一半在設備端，用戶PIN碼不存在於任何地方。就算有心人士盜取裝置，也無從獲得正確私鑰，自然無法登入成功，可大幅增進認證強度，適合網銀交易等高敏感應用場景。來毅另發展特殊的「近場認證」模式，使用者利用其Keypasco軟體，可綁定多個設備構成一組驗證主題，保證駭客百攻不破、無功而返。 總括而論，經由本土資安原廠的技術創新，已成功打造一系列高性價比強認證方案，使得非屬金字塔頂端的企業，能靠著合理預算建立主動式防禦機制，無後顧之憂地支持數位化、行動化工作的新常態。(吳冠儀整理報導)(經濟部工業局廣告) 報導來源（digitimes）