Verizon 的《數據失竊調查報告 2016》(DBIR) 中指出,有 63% 的確認數據失竊個案都涉及使用簡單、預設或被盜取的密碼。常見例如由生日日期、名字等組成的密碼的保安強度顯然不足。很多高明的網絡罪犯不只撞破這些密碼,更積極地使用得來的密碼進行更多網上攻擊圖利。
尤其現今網上交易變得更進步、共享經濟興起和物聯網漸趨普及的年代,使用密碼的弊病更加不容忽視,使更多的企業開始尋求更可靠和易用的身份認證系統。網上的交易講求「一站式」流暢體驗,顧客希望在網上完成所有的認證程序,省卻到實體店辦理手續的時間。因此,在身份認證的生態系統內的每個角色,如認證方案供應商、數據供應商和服務商都以駭客為敵,將保障用家和公司的資料列為首要目的。
由出入境至零售上的技術應用
電子護照便是一個好例子。Verizon 現時為所有澳洲公民的護照加密保障,透過這科技可減低駭客偽造護照的可能性,同時提高在過境保安檢查時的準確度以加強保安,更將公民在過境時的等候時間縮短至可接受範圍內。Verizon 和全球各地多個政府合作管理 25 個不同的身份認證方案。這些方案利用政府提供的數據作風險評估,幫助政府作出適當決策。在不干預個人私隱的前提下,可以核實所須的個人身份。
當然,安全的認證系統不僅限於應用在公共事務上。如果所有人都可用統一、簡單和安全的電子身份核實個人或企業資料,電子商業必定可以從中受惠。其中一個例子便是 Blockchain (區塊鏈),而大家常聽聞的 Bitcoin 虛擬錢包便是基於 Blockchain 的技術。事實上,採用這分布式總賬技術 (Distributed ledger technology) 的 Blockchain 的潛在應用層面十分廣泛,唯香港仍在探索階段。今年香港金管局宣佈與香港應用科技研究院合作,將透過調查研究與分享知識,建立對抗網絡攻擊有效的解決方案,如在金融業等安全話題較敏感的行業上的應用。
今日的投資是為未來的保安作準備
雖然新興的技術往往需要打破不同的障礙才可被廣泛採用,但不同的方案已經充斥市面,容許用戶可從任何地點及裝置上安全地存取檔案。尤其是需要一套完善保安認證系統的企業,與可靠的伙伴合作可簡化認證過程。Verizon Enterprise Solutions 提供專業的身份認證及存取管理服務,幫助企業有效管理不同系統及程式上的用戶及認證裝置。而且服務可基於完全外判、共同管理、或機構可自行實施的方案模式,針對個別企業的需要。
電子世界正在不斷轉型及進化,同時帶來更多的新技術去應付日新月異的用戶需求。我們相信網絡安全行業有責任不斷投資時間、資金和專業知識去發展這些新技術。而今日的身份及存取管理技術,將成為企業打造一個可信靠的企業形象的重要根基。