在「永保連線」時代下,不僅一般民眾仰賴網路社交、交換訊息,商用功能也在疫情期間蓬勃發展,員工在家遠距辦公、企業也紛紛轉往Google Meet、Zoom等視訊軟體進行會議。
然而,網路雖然便利卻也帶來無數的資安危機,當個資與商業機密外洩的事件頻傳,企業雇主可以怎麼防範?
創業小聚第130場邀請DoQuBiz奕智鏈結策略長王炘分享奕智鏈結在遠距工作下,如何協助客戶保護資安,並由TXOne Networks產品市場協理許育誠與談。
不走傳統模式,奕智鏈結用「碎形」與「隱匿」新技術讓資安更上一層
「近年來大家都很注重資安領域,投入非常多經費和預算,但為甚麼攻擊事件還是頻繁出現?」奕智鏈結策略長王炘提出許多人心中的疑問。
傳統的資安公司以築防火牆、加強密碼等方式來提供服務,但碰上高階病毒的攻擊,這些技術卻遠遠不足。
奕智鏈結以零信任架構(Zero-Trust,核心概念為網路內外使用者進入網域前都需要經過驗證)為基礎,開發「碎形」與「隱匿」技術來應對當代的資安挑戰。
他們的具體作法,是把檔案切割成一塊塊碎片,並將這些碎片加密進行隱匿儲存,最後再上區塊鏈,即便駭客入侵電腦,也只會看到破碎的亂碼,但無法看見完整的檔案內容。
王炘分享與電信業合作的案例,他們在居家工作端建立防偷拍模組與加密固態硬碟,辦公同時就地加密及監控,防止盜用、駭客入侵的情況發生。
在企業端,則使用加密盒與遠距工作的員工建立加密通道,資訊傳輸僅能透過對應的加密盒執行,安全性更勝一般傳輸系統。
關鍵數據成駭客勒索對象,奕智鏈結以「保護資料」為核心宗旨,做企業最強的資安後盾
過去曾發生企業的銀行匯款資訊遭竄改為第三方帳戶,賣方因此收不到款項的事件,經常從事國際貿易的企業該如何預防此類狀況?
王炘回應,目前許多資安指令會要求國際交易配合多方驗證,以防單一管道被入侵,他舉瑞典企業BankID為例,他們協助網路銀行進行多因子驗證(使用者須透過兩種以上認證機制才能獲得授權),確保交易對象的安全性,資安因此多了一層把關。
由於近年來惡意的勒索軟體層出不窮,駭客在網上盜取資料後會勒贖企業,許育誠認為,奕智鏈結以「保護資料」為核心的解決方案能滿足防範網路勒索的這項需求。他也建議奕智鏈結未來除了繼續更新產品外,更可以往「後端服務」擴大發展,實際協助企業IT部門建構資安環境。
