品牌新訊-Gemalto-SafeNet






全球知名會計師事務所遭駭,暴露資安危機

Gemalto SafeNet Authentication Server(SAS) 透過二次驗證的保護機制,大幅降低資料外洩的可能性

 

事件全文請詳見iThome新聞 →

http://www.ithome.com.tw/news/117042

 

       全球四大會計事務所之一竟然遭受駭客入侵, 全球四大會計事務所, 相信在資安預算的編制上少說每年可能至少千萬以上, 在這些號稱層層資安99%安全防護下, 如防火牆, 網站過濾,  Email防護, 端點防毒等等..為什麼還會有駭客入侵的事件發生呢? 簡單來說, 就是中了那1%的機會, 別小看這個1%, 我們知道駭客的目的就是利潤極大化, 只要給他們機會, 他們一定會想盡辦法竊取企業的重要資料; 以這次的事件來說, 駭客就是滲透該公司的電子郵件系統, 利用管理員帳號進入, 竊取所有的郵件資料, 有人或許會覺得還好只有郵件系統被駭, 其他的沒事, 但其實真正可怕的是在”利用管理員的帳號”這句話, 這句話表示駭客可以很輕易的取得系統管理者的帳號/密碼, 隨時利用這組帳號/密碼為所欲為, 登入所有重要的系統, 例如: Windows系統, 或者利用VPN連進企業內部等…只要駭客有辨法進入企業內部, 後果可想而知, 每年千萬的資安預算只能付諸流水了…但有方法補救嗎? 其實資安的解決方案非常多, 從網路一直到端點, 就像所有的企業一樣, 有上述提到的防火牆, 網站過濾,  Email防護,  APT, 防毒等等..這些固然是企業必要的, 但是沒有一個解決方案能夠給予100%安全的防護, Gemalto SafeNet Authentication Service (SAS)在資安的觀點是, 我們假設企業會有被入侵的機會, 那怕是那1%, 我們要作的是阻止這1%所造成的影響, 很簡單的方法, 就是帳號的”二次驗證”, 這是一個小小的投資, 也許只佔資安預算的1%不到, 卻能去補足企業因為那一點點被入侵的機會而造成無法承受的損失, 您說這樣的投資何樂而不為呢?

       SAS的作法就是將重要的系統登入或服務(例如:VPN), 透過帳號需要二次驗證來達到保護的機制, 就算駭客成功取得了管理者的帳號/密碼, 在沒有成功的驗證第二次的動態密碼下, 也無法登入重要系統及連線VPN到企業內部, 大大降低資料外洩的可能性。資安的解決方案是一連串的, 企業應重視的是從頭到尾的防護, 才能真正達到零資料外洩的可能性。

 

Gemalto SafeNet Authentication Server(SAS) 現在提供免費30天試用,親身體驗來自雲端的完全自動化驗證! 立即申請

 

更多Gemalto相關訊息,請洽服務窗口 02-26565656  #792

或來信 gemalto@zerone.com.tw

 

 



    馬上按讚,加入零壹科技粉絲頁