https://www.informationsecurity.com.tw/seminar/2024_Finance/
https://www.informationsecurity.com.tw/seminar/2024_Finance/

觀點

關楗KX906 Smart Token易上手 助企業減少資料外洩風險

2019 / 12 / 15
編輯部
關楗KX906 Smart Token易上手 助企業減少資料外洩風險
在資料外洩、變臉詐騙事件不斷發生下,將指紋辨識與金鑰機制整合的KX906 Smart Token,提供企業最簡單的加密機制。尤其身份驗證方式採取 PKI 或是 FIDO 的國際標準協定,且指紋特徵以及私鑰都保存在安全晶片內,安全性等級更超過DRM產品。

在獲取經濟利益的前提下,多年來駭客組織持續改變攻擊手法,進而針對組織或政府發動精準時攻擊。因此,即便企業不斷引進資安工具,全球各地依然發生大量資料外洩事件,所以多數資安顧問認為針對重要資料進行加密,是杜絕資料外洩的最佳方案。

只是要達成此目標難度不低,若要將加密機制部署到全公司之中,光是DRM產品授權加上技術費用,至少要花上數百萬元,根本非中小企業能夠負擔。所幸關楗公司推出KX906 Smart Token,可讓預算有限的中小企業或單一部門,以最少預算引進符合國際規範的加密機制,且日後還能依照需求逐步擴充,減少商業機密外洩的事件發生。

關楗公司執行長洪伯岳指出,將指紋辨識與金鑰機制整合的KX906 Smart Token,提供企業最簡單的加密機制,只要事先完成相關參數設定,當該工具插入電腦的USB埠之後,便可針對指定資料夾、檔案進行加解密。所以即便筆記型電腦或硬碟不幸被遺失,也不用擔心發生重要資料被竊取。
 
加密機制符合國際標準 用戶可快速上手使用
市面上可針對DRM加密的產品不少,然而由於設定過於複雜、導入費用昂貴,最終讓不少企業為之卻步。其次,由於DRM產品的私鑰存放在電腦之中,一旦設備需要送修,就會出現機密資料防護上的漏洞,給予有心人士可趁之機。相較之下, KX906 Smart Token則是結合安全晶片、指紋認證、安全存儲等元件,可應用個人電腦或iPhone、iPad等設備之中。

由於產品在初次安裝過程中,安全晶片會自動產生公、私金鑰,其中私鑰由安全晶片保護、公鑰則可搭配應用程式作為身份辨識之用。由於在沒有使用者指紋的狀況下,則完全打不開安全晶片取得私鑰的應用權限,自然可有效保護資料加密的安全,達到資料擁有者才能將資料解開的目的。

洪伯岳指出,KX906 Smart Token使用上最大優勢,在於不需要改變既有使用習慣,即可對重要資料加密的目的,幾乎沒有任何使用門檻。其次,KX906 Smart Token身份驗證方式採取 PKI 或是 FIDO 的國際標準協定,確保指紋特徵以及私鑰都保存在安全晶片內。因此,除前述的資料加密之外,還可應用在公司的門禁管理、各系統的管制登入,確保人證合一的安全,減少卡片被冒用頂替等問題。


支援Adobe AATL 防堵變臉詐騙利器
近來造成全球企業重大損失的變臉詐騙,即是駭客組織運用消費者的疏忽,運用假冒的郵件及文件,誘使企業匯款到特定帳號。在此狀況下,運用KX906 Smart Token內建的憑證機制,便能確認電子郵件的發送來源,以及電子文件的真偽,避免供客戶、員工因接收到假的訊息,而造成公司或是個人的損失。
洪伯岳說,為避免電子文件被偽造,Adobe公司推出Adobe AATL(Adobe Approved Trust List,)服務,目前已逐漸成為市場主流。而KX906 Smart Token也已取得認證,能與Adobe PDF完美整合,針對 PDF 檔案可加上電子簽 章、時間戳,保障文件的不可竄改。當用戶端用Adobe Reader 打 開 PDF 文件時,該軟體便會幫使用者驗證文件來源的正確性,自然有助於減少變臉詐騙事件發生。

最後,值得一提,鑑於區塊鏈的興起與去中心化的時代開始,KX906 Smart Token亦與台灣的加密貨幣交易所合作,提供會員保障加密貨幣的冷錢包方案,可免去數位貨幣被竊取的事件發生。