本月焦點

資訊安全不注意,資料外洩要你命!

林岱宏 林岱宏

設想有一天,你家不夠住了,剛好隔壁要賣,於是你就把隔壁買了下來,一邊當作睡覺的房間,另一邊是客廳、飯廳、廚房、浴室。現在,你發現麻煩不斷湧上來,因為半夜起來上廁所需要拿鑰匙開門,有時候一急,門開了就懶得關,這安全可真讓人提心吊膽的!洗了澡發現沒帶換洗衣物,半裸著身體就衝到另一頭去,隱私一下子就沒了……

總而言之,說有多不方便就有多不方便,現在怎麼辦呢?

如果你這是頂樓,也許可以在樓梯間多做一個門,可是樓下的人要上頂樓看水表,要不要給他們鑰匙呢?把隔間牆打個洞吧!有人這麼做的。不過呢,這下有兩個大門,如果其中一個鎖太差了,另一個鎖再好都擋不住竊賊。還有,小孩會不會偷溜出去沒被發現?是不是該把其中一個門封了?可是,兩個門如果面對著不同的樓梯,不管封哪一個都會有人喊不方便,如果隔間牆不能打洞,還有沒有辦法呢?

怎麼一個房子的「單一進入」問題,可以這麼複雜?這裡談的還只是住家,如果今天是一間公司,辦公室分佈在一棟大樓的各處,跟別的公司混在一起,這下要怎麼處理?

單一簽入系統

建置單一簽入系統 (Single Sign On) 有什麼要特別注意呢?

對系統使用者而言

  • 簽入一個應用程式後,進入其他應用程式就不用再簽入。
  • 在指定的網頁簽入後,進入任何網頁都不用再簽入。
  • 在指定的網頁簽入後,進入任何網頁都能代為記憶密碼。
  • 只要使用相同的電腦,任何應用程式都能代為記憶密碼。
  • 只要使用指定的卡片,自動簽入所有的應用程式。

對系統管理者來說

  • 可以在任何一個系統修改資料或密碼,所有系統的帳戶資料或密碼自動同步。
  • 建立或選擇一個主系統,所有系統的帳戶資料或密碼由主系統管理。
  • 建立一個主系統,所有系統向主系統查詢帳戶資料或驗證密碼。

對於供應商來說

  • 代送使用者名稱與密碼,或是代送簽入網頁。
  • 建立單一入口,以 session 控制。
  • 建立身分驗證服務,權限查詢服務。
  • 建立電子通行證服務。

導入了 SSO 後有麼好處

  • 對於系統使用者,免除了一再輸入使用者名稱與密碼的困擾。
  • 對於系統管理者,免除了一再執行各獨立系統管理作業的困擾。
  • 對於系統入侵者,免除了一再入侵各獨立應用系統的困擾。

每一種技術都有各自的安全問題,我們當然不會把鑰匙插在門上,盲目的相信所有擁有公寓大門鑰匙的人都不會亂闖,我們倒是有可能把鑰匙放在地毯下、花盆裡、保持低調以及門口的破敗,期待竊賊對我們不會感興趣,因為我們還是願意採用網路代送密碼技術!不過,家裡即使沒有現金,會不會有存摺、戶口名簿、通訊錄、私密相簿、其它親人家的鑰匙呢?那你就成了入侵的跳板了。

你的系統如果事關緊要,針對本機代送密碼技術的木馬就會上門了。在系統非常集中且同時介面單一的情形下,在樓梯間多做一道門是最簡單有效的。可惜!現在的系統環境通常不那麼單純。打通隔間也是一個好方法,但你得要確定應用系統的程式碼都能夠修改,隔間才打得通。在所有地方裝設電子鎖,交由中央控制,對於設備集中的中型機構來說已是足夠,但是分散的環境呢? 那得要有通行證系統,才能滿足所有安全需求。你的環境是屬於哪一種? 你的需求又是哪一種?你期望的安全等級又是哪一種?你有沒有找專家來協助你解決問題?一連串的問題不斷浮現。

讓您的應用系統不論在公共或私人網域上均安全無慮

資通電腦多年來從事嚴謹的PKI資料加密驗證與IAM(SSO)單一簽入身分識別存取控管的技術研發,針對市場上多樣化的需求,提供了各種彈性化的資安解決方案,從資料加解密伺服器、網路連線控管伺服器、訊息安全傳送系統、網路硬碟文件保全系統到個人檔案加解密工具。您皆可透過ARES uPKI憑證驗證服務系統、ARES uIAM(SSO)單一簽入身份識別及存取管理系統,並配合顧問服務,快速強化現有應用系統至最高資安防護等級。讓您重要資料萬無e失!Secure Your Future!