關楗KX906 Smart Token易上手助企業減少資料外洩風險

2019 / 12 / 15

編輯部

在資料外洩、變臉詐騙事件不斷發生下，將指紋辨識與金鑰機制整合的KX906 Smart Token，提供企業最簡單的加密機制。尤其身份驗證方式採取 PKI 或是 FIDO 的國際標準協定，且指紋特徵以及私鑰都保存在安全晶片內，安全性等級更超過DRM產品。

在獲取經濟利益的前提下，多年來駭客組織持續改變攻擊手法，進而針對組織或政府發動精準時攻擊。因此，即便企業不斷引進資安工具，全球各地依然發生大量資料外洩事件，所以多數資安顧問認為針對重要資料進行加密，是杜絕資料外洩的最佳方案。

只是要達成此目標難度不低，若要將加密機制部署到全

公司之中，光是DRM產品授權加上技術費用，至少要花上數百萬元，根本非中小企業能夠負擔。所幸關楗公司推出KX906 Smart Token，可讓預算有限的中小企業或單一部門，以最少預算引進符合國際規範的加密機制，且日後還能依照需求逐步擴充，減少商業機密外洩的事件發生。

關楗公司執行長洪伯岳指出，將指紋辨識與金鑰機制整合的KX906 Smart Token，提供企業最簡單的加密機制，只要事先完成相關參數設定，當該工具插入電腦的USB埠之後，便可針對指定資料夾、檔案進行加解密。所以即便筆記型電腦或硬碟不幸被遺失，也不用擔心發生重要資料被竊取。

加密機制符合國際標準用戶可快速上手使用
市面上可針對DRM加密的產品不少，然而由於設定過於複雜、導入費用昂貴，最終讓不少企業為之卻步。其次，由於DRM產品的私鑰存放在電腦之中，一旦設備需要送修，就會出現機密資料防護上的漏洞，給予有心人士可趁之機。相較之下， KX906 Smart Token則是結合安全晶片、指紋認證、安全存儲等元件，可應用個人電腦或iPhone、iPad等設備之中。

由於產品在初次安裝過程中，安全晶片會自動產生公、私金鑰，其中私鑰由安全晶片保護、公鑰則可搭配應用程式作為身份辨識之用。由於在沒有使用者指紋的狀況下，則完全打不開安全晶片取得私鑰的應用權限，自然可有效保護資料加密的安全，達到資料擁有者才能將資料解開的目的。

洪伯岳指出，KX906 Smart Token使用上最大優勢，在於不需要改變既有使用習慣，即可對重要資料加密的目的，幾乎沒有任何使用門檻。其次，KX906 Smart Token身份驗證方式採取 PKI 或是 FIDO 的國際標準協定，確保指紋特徵以及私鑰都保存在安全晶片內。因此，除前述的資料加密之外，還可應用在公司的門禁管理、各系統的管制登入，確保人證合一的安全，減少卡片被冒用頂替等問題。

支援Adobe AATL 防堵變臉詐騙利器
近來造成全球企業重大損失的變臉詐騙，即是駭客組織運用消費者的疏忽，運用假冒的郵件及文件，誘使企業匯款到特定帳號。在此狀況下，運用KX906 Smart Token內建的憑證機制，便能確認電子郵件的發送來源，以及電子文件的真偽，避免供客戶、員工因接收到假的訊息，而造成公司或是個人的損失。
洪伯岳說，為避免電子文件被偽造，Adobe公司推出Adobe AATL(Adobe Approved Trust List,)服務，目前已逐漸成為市場主流。而KX906 Smart Token也已取得認證，能與Adobe PDF完美整合，針對 PDF 檔案可加上電子簽章、時間戳，保障文件的不可竄改。當用戶端用Adobe Reader 打開 PDF 文件時，該軟體便會幫使用者驗證文件來源的正確性，自然有助於減少變臉詐騙事件發生。

最後，值得一提，鑑於區塊鏈的興起與去中心化的時代開始，KX906 Smart Token亦與台灣的加密貨幣交易所合作，提供會員保障加密貨幣的冷錢包方案，可免去數位貨幣被竊取的事件發生。

指紋辨識資料加密