最新消息

資通 uPKI 參加「製造業資安的巧思與巧勁」全省巡迴研討會實錄

製造業推行資安是高難度的挑戰!一般企業主較不重視資訊安全且研發工程人員配合意願較低,但企業集團為因應國際化的發展趨勢,競爭腳步越來越快,客戶的要求增多讓資安工作也越來越繁重。

製造業資安的巧思與巧勁 這場由資安人雜誌主辦,邀請製造業用戶端的資深安全管理者,分享他們的長期實務經驗,歸納一些經營者的角度來看製造業的資安問題;同時也邀請資安業界的菁英廠商,分享如何務實地導入各種資安解決方案來確實管理及有效降低資安風險。資通電腦為資訊業界資安技術的領導廠商,獨立創新研發的PKI技術享譽業界也贏得好口碑。很榮幸受邀參加這場北中南全省巡迴的製造業資安研討活動盛會。資通的研發部協理吳建東也以多年的資安領域豐富經驗,與製造業分享一些資訊安全的導入案例及管理解決方案,惟有妥善地作好萬無e失的資安防護,才能讓『資安靠得住,顧客留得住』。

在活動會後統計的數據看來,製造業使用者在評估資安預算除了過去幾年的防毒、防火牆/VPN外,近年來較夯的為文件安控及資料加密與儲存管理、身份認證與存取控管。而資通電腦正提供其中一些熱門的資安需求解決方案給業界參考。

在網路上您永遠不曉得對方是誰?

資料外洩是很嚴重的問題,您的企業網站入口安全嗎?是否系統被入侵或是程式有漏洞?或是因為有非合法授權卻知道別人的帳號密碼的人,可以而很容易取得企業機密資訊。資通電腦吳協理認為身份認證是資安最重要的一件事,身份認證是最重要且最需要控管的,以防止沒被授權的人去讀取授權的資訊,在會談中提到『企業資料可能外洩的管道』,包括:

  1. 外部的入侵
    • 系統漏洞
    • 程式設計上的漏洞
  2. 未經授權進入,取得不當資訊
    • 使用離職員工或不再使用之帳號存取資料
    • 破解弱密碼帳號
    • 使用SNIFFER技術
    • 植入木馬、間諜軟體
  3. 最常接觸大量敏感資料的內部員工非法取走敏感資料
  4. 資料合法或非法提供給第三者(如:合作廠商)而外流

採用高資安規格的企業間機密資料傳輸解決方案

製造業資安的巧思與巧勁 資通電腦吳協理進一步指出使用不安全的單一簽入系統會大幅增加資安的風險。以前駭客要每個系統個別擊破曠日費時,現在有了「不安全的單一簽入系統」,駭客們更如虎添翼!而不安全的單一簽入能帶給人們的登入的方便,但卻要付出更大資安風險的代價,這值得嗎?而大部份的單一簽入所造成的資料外洩則是企業內部員工因管理不當所引起的風險,只需熟悉系統與猜到密碼,重要機密的資料傳輸將有隨時隨地被盜用的風險!尤其現在兩岸三地的訊息往來頻繁,服務據點廣佈國際化的集團企業更要重視企業間機密資料傳輸作業的安全問題。

資通提供與美國國防部相同的高資安規格的帳號及密碼認證機制,並已在台北市政府及財政部等單位建置多年,資通的解決方案跟現在國內外各種傳統認證方式最大的差別在於我們保證系統管理者、駭客及我們都不可能從網路及伺服器端得知任何使用者的密碼,因為我們採用國防級只送帳號到伺服器,密碼永遠留在個人電腦之挑戰與回應之認證技術,系統管理者當然是拿不到密碼的。同時也建議企業應採用高資安規格加密技術,並選擇符合國際標準的資通電腦ARES uPKI資安全方位解決方案,不但能快速地與公司現有應用系統整合,網頁操作使用及管理上更輕鬆方便,讓資料隨時都多一道安全無虞的防護!

改變傳統薪資條發放,資訊安全更響應環保

製造業資安的巧思與巧勁 傳統薪資條因為紙張發放有很多缺點,容易被竊、耗費人力和時間成本且破壞環保。資通 推出ARES uPKI薪水條系統結合了人事薪資系統,將薪水條直接發送到每個人的電子信箱,為確保員工個人資料隱私,員工透過本機端的個人檔案加解密系統,輸入密碼或插入自然人憑證打入PIN碼,就可以看到自己這個月的薪水資料了。各部門主管還可以同時拿到部門內所有員工的薪資表,瞭解部門的成本。改用加密電子檔案方式的薪水條後,主管還可直接將電子檔存檔,不必再留大量的紙本資料,也作好環保,且所有檔案均採用高資安等級的加密技術,使用上方便、要查看時再打開,在隱私性的保障上,遠高於打開後的紙本資料,對人事及會計主管來講更是一大福音。