資通電腦受邀參加工業局資安防護說明會

經濟部工業局近期主辦資安防護說明會，針對電子商務進行研討，並提出中小企業的解決方案。資通電腦研發部孫介人經理受邀為與會中小企業說明商務資料保護議題。

隨著電子商務活動盛行，但資安事故頻傳，包括賽門鐵克、eBay 等知名大廠也難以置身事外。因此經濟部工業局舉辦資通訊安全產業推動計畫的資安防護推廣，以提升國內產業資訊安全防護能量。

議程中，刑事警察局股長傅振原表示，由於欠缺平台商、系統商和物流商的個資保護基準，因而衍生解除 ATM 分期付款詐欺。2013 年 1 至 7 月單就遊戲點數詐騙金額即達 1 億 1300 萬元，可以想見電子商務對於資安的需求之大。

資通電腦研發經理孫介人則說明如何保護商務資料的原則：「外面的進不來、裡面的帶不走」。其中，外面的進不來包括企業傳統的安全防護，如：防火牆、權限管理，而如今最重要的則是「身分識別」。身份認證是資訊安全中最重要且最需要嚴加控管以防止沒有被授權的人可以讀取授權的資訊。

資通電腦提供ARES uPKI 安控解決方案以及 ARES Mobile One Time Password （ARES MOTP；動態密碼）作為身分認證的最佳工具。只要透過手機 APP 或簡訊獲得 MOTP 密碼，進入系統端執行登入，再透過系統端的軟體與 MOTP Server 進行驗證，即完成 MOTP 登入。使用者打開智慧型手機 OTP APP，每次登入都是經過特殊演算的密碼，簡單又安全。

同時也可搭配資通 uIAM（Identity and Access Management；身分識別與存取管理）SSO （Single sign-on；單一簽入）解決方案，採用國防級只送帳號到伺服器，密碼永遠留在個人電腦之認證技術，就能為企業資訊安全把關，讓企業內部或外網在登入時，沒有網路資安上的疑慮！

另外，除了網路資安問題，企業內部個資問題也相當重要。ARES uPKI Crypto Server（資料(庫)加解密及遮罩伺服器）不但可針對資料庫與資料檔案加密、更可針對個資進行遮罩。此外，資料處理效率極佳，每秒可加密高達 62,300 筆資料，企業個資、機密欄位滴水不漏！

層出不窮的系統攻擊、間諜軟體、詐騙事件等，都可能造成金錢及企業形象的損失；因此，企業須貫徹事前預防、事發通報、緊急應變以及事後調查，才能夠防護企業資訊安全也避免遭有心人士不法利用而造成更嚴重的問題！

新聞連絡人：張毓珊 christinachang1831@ares.com.tw
電話：02-25221351 ext. 384
（ARES、eAresBank、資通、資通電腦為資通公司之註冊商標。其他名稱及註冊商標分別為各相關公司所有。）