領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

全球每年超過10億筆資料外洩,企業如何自保搶先看!!!

動信科技執行長 李殿基

2018 年 Microsoft and Google 針對資安發佈重大的革新。
這兩家科技大廠同時在今年強力推廣免密碼登入及如何普及雙因認證在雲端的應用,並且在使用上更加便利。
這一切都是因為要解決每年的資料外洩造成公司巨大的損失。
根據 IBM 2017 資料外洩成本的研究(IBM's 2017 Cost of Data Breach Study), 2017 每件資料外洩的平均成本為 362 萬美金(約合台幣 1.1 億),而資料外洩 90% 源自於自帳密被盜取。
所以,如何讓登入不再使用傳統密碼,以及如何確保讓對的人登入,絕對是 2018 年全球資安的重要議題。
台灣主要企業雲端應用,IT 基礎架構都與國際接軌,也都採用 Microsoft 或 Google 生態系產品,因此雙因認證結合免密碼登入絕對也是台灣企業及政府單位今年的重點。

目前台灣大多數企業對資訊安全防護的觀念,普遍認為只要導入防火牆、防毒軟體即可。其實企業資料外洩最大的挑戰來自如何確保誰的登入,無法辨識正確的使用者是資料外洩 90% 的主因。
除了 Google 的大數據統計外,英國政府也做過一樣的研究,結果完全一樣。而要如何確保正確的人員登入,最有效的方式就是導入雙因認證。但過往雙因認證被認為既麻煩,又需要攜帶額外認證裝置,導致實際使用率不高。
所以 Microsoft 及 Google 要推廣的新一代的雙因認證,結合免密碼的概念,如此就能讓使用者達到安全又便捷的要求。 
目前 Microsoft 及 Google 2018 年大力推廣的免密碼結合雙因認證的技術,都是基於 FIDO 公開規格。
FIDO 規格已經被 Windows 10、Azure、Google、Facebook、Dropbox、美國主要銀行、日本、韓國電信單位、台灣中國信託等採用。是目前全球最公開且部署最快的資安新規格,可以快速又方便的解決企業及政府目前最關鍵的身份認證問題。

雙因認證將是企業解決全球每年超過數十億筆資料外洩的最新利器 !!

關於動信:
動信科技為安全microSD的領導廠商,也是全球第一家公司將FIPS 140-2 Level 3安全認證microSD應用於行動信用卡、行動網銀、美國聯邦ID card (PIV)及加密語音等商務應用領域。
動信科技在資訊安全領域,一直持續的領先技術,近期更致力於安全認證的企業。
利用手機加上個人生物特徵,進行免帳號密碼登入或雙因認證登入,打造從電腦到雲端帳戶的 安全防護。
動信一系列FIDO 2.0硬體載具- BLE藍牙卡、USB載具、NFC載具,提供企業及個人從軟體到硬體的認證產品需求。
BLE藍牙卡特別之處在於,它結合企業識別證及電腦、手機到雲端帳戶的登入認證載具。動信科技擁有24項多國專利,且為FIDO聯盟的會員。

  • 分享這篇文章:
精選講師

Lenart Bermejo

趨勢科技威脅研究員

Lennie Tan

One IdentityVice President & General Manager ,APJ

Matthew McCormack

前美國國防情報局資安長 / VirtustreamVP & Chief Information Security Officer

Mayank Choudhary

ObserveITVP of Products產品研發副總

Mingyen Hsieh

趨勢科技威脅研究員

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司