網路識別機制讓RSA 成為強化安全的關鍵少數

現今企業對於資訊安全都非常重視，因此企業常會購置多項防護工具，如Firewall、IPS、IDS、VPN、弱點評估、防毒等，但如此就能確保企業主高枕無憂嗎？其實外在防護固然重要，對於內部人員身份識別的問題也一樣刻不容緩，因為往往資安危機內部多於外部。
以驗證技術做為發展的基石
多數企業主仍認為使用ID、Password就足以確保公司內部安全，但透過許多資安事件的經驗教訓，ID、Password顯然已無法保障企業的資訊安全。RSA信息安全公司北亞區執行董事馮滿亮就開宗明義表示：「RSA擁有四大領域的解決方案，包括雙因素認證、網路存取管理、數位電子簽章和加密等技術。」簡單來說，透過內部網路進入內部資料庫查詢、存取相關重要資料時，將牽涉員工是否具備此種權限，以密碼使用情況來說，通常員工由於會有好幾組密碼而導致遺忘的狀況發生。而未來密碼管理技術將更為複雜，如原先只需6位數字，未來可能被要求為10個數字以上（包括數字、字母與符號等），RSA的系統已提供具備web base和client base的Single Sign On機制的動態密碼身份驗證系統，即RSA SecurID，因為使用者會被指定一個RSA SecurID認證憑證，執行系統時只要輸入一個密碼，系統就會以每60秒產生不可預測的密碼，以防止外來入侵，當使用者登入網路時，也只需採統一的系統登入程序，並輸入用戶個人識別密碼PIN碼，就能成功地辨明並允許進入網路，其安全功能遠超過傳統靜態密碼輸入，而此一身份管控機制正是RSA系統研發的基礎概念。
然而，雖說密碼管控技術是內、外部的網路安全防護的第一道關卡，但馮滿亮指出，RSA考量企業對內、外傳輸資料過程中，機密資料容易造成竊取的情況，因此傳輸過程會採“加密技術”來確保電子郵件的安全性，其相關產品包括RSA Keon㊣等；至於這幾年在台灣非常流行的電子證書，只要牽涉交易層面也都必須進行資料加密，RSA也會提供電子證書（即數位電子簽章）的功能，就是運用加密技術與數位簽章功能為電子商務、行動電話、PDA等提供交易安全的需求。

結合系統以互蒙其利
目前RSA的安全系統已存在各種系統平台中，馮滿亮強調：「RSA的技術不是以產品形式推出，反而是結合其他系統方式呈現，如身份認證與存取管理系統(Identity and Access Management)已與Microsoft、Unix、HP、Sun等不同的系統平台相互結合，且已運用在網路電話、硬體設備、Smart Card等。」舉例來說，Microsoft最為人詬病就是系統平台不夠安全，RSA與Mircosoft合作就是要強化其平台的身份驗證機制，只要透過RSA的SecurID進行身份認證即可在任何地點藉由網路連回公司內部，更能確保網路資料傳輸的安全。另外，基於駭客入侵已是非常嚴重的問題，非架設VPN就能確保安全，而確認使用VPN的身份反而才更值得注意，因此RSA會採雙身份認證機制確定使用者是被認可進入的身份，此一觀念如同強化Microsoft視窗安全功能。馮滿亮再三重申：「為了確保網路使用的安全性，RSA堅持安全只能是絕對的，不能說可能是安全的。」因此RSA系統結合其他廠商系統平台的作法，已成為RSA系統發展最重要的趨勢，未來RSA仍將持續朝此研究方向不斷前進，再搭配其他廠商系統來建構更安全的網路世界。

RSA信息安全公司簡介:RSA信息安全公司的使命是幫助企業保護機密敏感的資訊，以及管理能夠存取和交換這些資訊的人員的身份與作業系統。因此，提供多種解決方案涵括身份和存取管理、安全的行動與遠端存取、安全企業存取、以及安全交易。RSA公司以創新技術贏得全球超過一萬五千家客戶的紀錄之上。目前上千家科技公司與合作夥伴聯手，讓人能體驗網際網路帶來的便利和遠景。RSA信息安全公司總部設於美國麻塞諸瑟州貝福德市，2003年營業額達二億五千九百九十萬美元。如需更多關於本公司的資訊，請查閱網站www.rsasecurity.com。