零信任與多因素身分認證：現今資安環境的治本關鍵

在經歷了 2020 年新冠病毒疫情之後，全球企業對於遠距工作的需求大增，遠端存取機制的建置幾乎已經成為所有企業都需要有的標準配備或運作備案；加上原有的內部工作系統及外部廠商與人員的登入，頻繁的帳號存取已經成為一個讓企業處於危險臨界的資安破口，也提升駭客竊取帳號入侵企業的機會，再加上各種系統的帳號密碼繁多，企業員工常因便宜行事而簡化密碼設定，將多套系統取相同密碼以方便登入，卻因此讓內部系統登入曝露在更大的風險之中。也因此，針對帳號安全機制的建置與管理，同時整合進企業營運流程並將其優化，便成為一個有效率的科技製造企業所面臨的首要任務。
 
針對企業帳號存取安全的需求，Keypasco Multi-Factor Authentication(MFA)由創泓科技代理、星擊科技經銷的純軟體式 MFA，是來毅數位科技的瑞典與台灣技術團隊共同研發、擁有多項國際身分認證相關專利、並且全球已有超過 1000 萬使用者使用的多因素身分認證解決方案。它具備包含設備特徵值、地理位置、近場認證、時間管控、PKI Sign 等認證因子，以及雙通道架構、智慧風險管理引擎等認證安全機制；同時它也已通過 ISO27001 資訊安全管理國際標準認證，可進行零信任部署及支援無密碼登入，也可以同時解決包括內部員工與外部廠商等各種登入者的身分識別問題，另外它還通過 FIDO2 與FIDO UAF 認證，具備支援 FIDO 部署的能力，一次解決帳號登入的安全性與便利性問題。
 
而在導入方案與整合運用方面，因為 Keypasco MFA 具備支援現在市場上大部分商用軟體的能力，可以快速串接各種應用軟體，譬如 VPN、ERP、RDP、CRM、EIP、O365、Windows Logon 等等。而經銷商星擊科技在優化製造業企業營運流程及串接 IT 與 OT 軟硬體系統的過程中，觀察到許多客戶的帳戶管理常常成為駭客操控的手法，故將 Keypasco MFA 整合於星擊科技「企業 IT 資安整合管理解決方案」中，除了將這些應用軟體的登入納入保護外，還可以針對企業內部因資安作為而設的定期密碼稽核中，須定期更換不重複密碼而造成員工使用上種種不便的問題，利用無密碼驗證登入的方式徹底解決。
 
星擊科技表示，有效提升身份資訊安全管理的強度，確保達到資訊的機密性與完整性，才是導入企業 IT 資安整合解決方案最重要的目的。星擊科技這次經由代理商創泓科技整合 Keypasco 多因素身分認證解決方案，就是為了讓科技製造企業能夠有更安全與更有效率的運作環境。在現今帳號竊取事件層出不窮、防不勝防的資安現狀下，儘速部署零信任 MFA 絕對是科技製造業的當務之急，因為唯有建立起一套安全且值得信賴的企業營運系統，才能讓企業從容應對各種變化，進而強化體質，並轉化成企業成長的重要能量。