撰文:Verizon 亞太區網絡安全總監 Patrick Wong(黃財明)
Verizon 的《數據失竊調查報告 2016》(DBIR)中指出,有 63% 的確認數據失竊個案都涉及使用簡單、預設或被盜取的密碼。常見例如由生日日期、名字等組成的密碼的保安強度顯然不足。很多高明的網絡罪犯不只撞破這些密碼,更積極地使用得來的密碼進行更多網上攻擊圖利。
尤其現今網上交易變得更進步、共享經濟興起和物聯網漸趨普及的年代,使用密碼的弊病更加不容忽視,使更多的企業開始尋求更可靠和易用的身份認證系統。網上的交易講求「一站式」流暢體驗,顧客希望在網上完成所有的認證程序,省卻到實體店辦理手續的時間。因此,在身份認證的生態系統內的每個角色,如認證方案供應商、數據供應商和服務商都以駭客為敵,將保障用家和公司的資料列為首要目的。
由出入境至零售上的技術應用
電子護照便是一個好例子。現時有些國家如澳洲公民的護照便採用了加密保障,透過這科技可減低駭客偽造護照的可能性,同時提高在過境保安檢查時的準確度以加強保安,更將公民在過境時的等候時間縮短至可接受範圍內。同時方案廠商亦和全球各地多個政府合作管理 25 個不同的身份認證方案。這些方案利用政府提供的數據作風險評估,幫助政府作出適當決策。在不干預個人私隱的前提下,可以核實所須的個人身份。
當然,安全的認證系統不僅限於應用在公共事務上。如果所有人都可用統一、簡單和安全的電子身份核實個人或企業資料,電子商業必定可以從中受惠。其中一個例子便是 Blockchain(區塊鏈),而大家常聽聞的 Bitcoin 虛擬錢包便是基於 Blockchain 的技術。事實上,採用這分布式總賬技術(Distributed ledger technology)的 Blockchain 的潛在應用層面十分廣泛,唯香港仍在探索階段。今年香港金管局宣佈與香港應用科技研究院合作,將透過調查研究與分享知識,建立對抗網絡攻擊有效的解決方案,如在金融業等安全話題較敏感的行業上的應用。
今日的投資是為未來的保安作準備
雖然新興的技術往往需要打破不同的障礙才可被廣泛採用,但不同的方案已經充斥市面,容許用戶可從任何地點及裝置上安全地存取檔案。尤其是需要一套完善保安認證系統的企業,與可靠的伙伴合作可簡化認證過程。
電子世界正在不斷轉型及進化,同時帶來更多的新技術去應付日新月異的用戶需求。我們相信網絡安全行業有責任不斷投資時間、資金和專業知識去發展這些新技術。而今日的身份及存取管理技術,將成為企業打造一個可信靠的企業形象的重要根基。
數據失竊情況嚴重!電子世代下出現的身份冒認危機
https://www.facebook.com/hkitblog