歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
觀點
您現在位置 : 首頁 >
觀點
關楗KX906 Smart Token易上手 助企業減少資料外洩風險
2019 / 12 / 15
編輯部
在資料外洩、變臉詐騙事件不斷發生下,將指紋辨識與金鑰機制整合的KX906 Smart Token,提供企業最簡單的加密機制。尤其身份驗證方式採取 PKI 或是 FIDO 的國際標準協定,且指紋特徵以及私鑰都保存在安全晶片內,安全性等級更超過DRM產品。
在獲取經濟利益的前提下,多年來駭客組織持續改變攻擊手法,進而針對組織或政府發動精準時攻擊。因此,即便企業不斷引進資安工具,全球各地依然發生大量資料外洩事件,所以多數資安顧問認為針對重要資料進行加密,是杜絕資料外洩的最佳方案。
只是要達成此目標難度不低,若要將加密機制部署到全
公司之中,光是DRM產品授權加上技術費用,至少要花上數百萬元,根本非中小企業能夠負擔。所幸關楗公司推出KX906 Smart Token,可讓預算有限的中小企業或單一部門,以最少預算引進符合國際規範的加密機制,且日後還能依照需求逐步擴充,減少商業機密外洩的事件發生。
關楗公司執行長洪伯岳指出,將指紋辨識與金鑰機制整合的KX906 Smart Token,提供企業最簡單的加密機制,只要事先完成相關參數設定,當該工具插入電腦的USB埠之後,便可針對指定資料夾、檔案進行加解密。所以即便筆記型電腦或硬碟不幸被遺失,也不用擔心發生重要資料被竊取。
加密機制符合國際標準 用戶可快速上手使用
市面上可針對DRM加密的產品不少,然而由於設定過於複雜、導入費用昂貴,最終讓不少企業為之卻步。其次,由於DRM產品的私鑰存放在電腦之中,一旦設備需要送修,就會出現機密資料防護上的漏洞,給予有心人士可趁之機。相較之下, KX906 Smart Token則是結合安全晶片、指紋認證、安全存儲等元件,可應用個人電腦或iPhone、iPad等設備之中。
由於產品在初次安裝過程中,安全晶片會自動產生公、私金鑰,其中私鑰由安全晶片保護、公鑰則可搭配應用程式作為身份辨識之用。由於在沒有使用者指紋的狀況下,則完全打不開安全晶片取得私鑰的應用權限,自然可有效保護資料加密的安全,達到資料擁有者才能將資料解開的目的。
洪伯岳指出,KX906 Smart Token使用上最大優勢,在於不需要改變既有使用習慣,即可對重要資料加密的目的,幾乎沒有任何使用門檻。其次,KX906 Smart Token身份驗證方式採取 PKI 或是 FIDO 的國際標準協定,確保指紋特徵以及私鑰都保存在安全晶片內。因此,除前述的資料加密之外,還可應用在公司的門禁管理、各系統的管制登入,確保人證合一的安全,減少卡片被冒用頂替等問題。
支援Adobe AATL 防堵變臉詐騙利器
近來造成全球企業重大損失的變臉詐騙,即是駭客組織運用消費者的疏忽,運用假冒的郵件及文件,誘使企業匯款到特定帳號。在此狀況下,運用KX906 Smart Token內建的憑證機制,便能確認電子郵件的發送來源,以及電子文件的真偽,避免供客戶、員工因接收到假的訊息,而造成公司或是個人的損失。
洪伯岳說,為避免電子文件被偽造,Adobe公司推出Adobe AATL(Adobe Approved Trust List,)服務,目前已逐漸成為市場主流。而KX906 Smart Token也已取得認證,能與Adobe PDF完美整合,針對 PDF 檔案可加上電子簽 章、時間戳,保障文件的不可竄改。當用戶端用Adobe Reader 打 開 PDF 文件時,該軟體便會幫使用者驗證文件來源的正確性,自然有助於減少變臉詐騙事件發生。
最後,值得一提,鑑於區塊鏈的興起與去中心化的時代開始,KX906 Smart Token亦與台灣的加密貨幣交易所合作,提供會員保障加密貨幣的冷錢包方案,可免去數位貨幣被竊取的事件發生。
指紋辨識
資料加密
最新活動
2024.10.16
2024 數位經濟資安趨勢論壇
2024.10.17
2024 金融資安趨勢論壇
2024.10.16
駭客集團秘辛大公開!了解組織運作、勒索病毒攻擊手法與應對全攻略
2024.10.30
從政策到實現 - 打造健全的機敏資料保護框架
看更多活動
大家都在看
Microchip ASF 重大資安漏洞,物聯網設備恐遭遠端攻擊
馬來西亞駭客組織DragonForce 利用改良版LockBit和Conti勒索軟體發動攻擊
Whoscall:三成台灣人遇到詐騙後一小時內受騙
NVIDIA Container Toolkit嚴重漏洞允許完全主機接管
RISC-V 新興晶片架構引發資安疑慮
資安人科技網
文章推薦
趨勢科技:裝置與帳號為高風險資產
VicOne 通過TISAX AL3汽車工業資訊安全最高等級認證
Zoom 推出全新企業進階解決方案,助企業打造高效安全的營運環境