資安防護再升級 資料代碼化技術將成企業最後一道防線
- 林岫/台北
-
資訊安全一直是所有企業所重視的議題,從IT的角度來看,企業資料的流向涵蓋了相當多的環節,對於駭客來說,可以從各種面向攻擊企業的IT系統,而從資安面向來看,資安業者如何針對資料亦或是系統進行加密或是保護,亦是資安業者們所共同努力的目標。不過近期亦有從其他面向著手,嘗試為IT系統提供另一種資安做法,同時也因應近年來相當火紅的資料分析需求。
comforte AG成立於1998年,總部位於德國,是全球IT資安的主要領導供應商之一,其客戶群涵蓋全球一線知名的金融業、零售業與前三大信用卡發卡銀行等,故該公司在全球資安領域擁有相當豐富的實務經驗與客戶基礎。
資料代碼化技術成資安防護最後防線
comforte亞太區業務資深副總裁Clarence Phua表示,過去IT領域在資安功能的做法上,不外乎是針對重要資料周圍設下屏障亦或是進行加密,讓駭客在突破上遭遇許多阻礙,這種做法在過去雖然能符合大多數業者的需求,但隨著時序推移,企業客戶對於資料的使用上,不外乎三種情境,分析、傳輸與儲存,尤其是機器學習與AI需求當道之下,資料分析的重要性可謂與日俱增,不過資料加密後,系統便無從分析,一旦解密,資料又會曝露在被駭客攻擊的風險中,換言之在資料保護與分析工作的取捨上,便會變得難以決定。
有鑑於此,comforte提供了另一種解決方案,也就是資料代碼化(Data Tokenization)的做法,將資料的分析、傳輸與儲存都用這樣的方式來處理,尤其是在資料分析的情況下,避免了資料解密所面臨的風險。Clarence解釋,這種做法的用意在於,駭客在攻破所有的資安防護網後,駭客所取得的資料,並非是真實的原始資料,而是有被修改過的。舉例來說,像是個人的信用卡卡號,comforte可以將信用卡號進行任意修改,讓駭客取得之後,無法在暗網進行交易,也無法向公司行號勒索,也就是說,資料代碼化技術將扮演企業IT資安的最後一道防線。
合規要求與日俱增,企業需高度重視
另外一方面,各國政府對於資安問題的要求也有別以往,在法規上也開始有了許多要求,從人權議題上,其個人隱私的重要性亦被高度重視,單以傳統的資料加密技術,顯然也已經不符合市場需求。所以企業IT在各國資安的合規性需求也有明顯的增加,例如支付卡產業資料安全標準(PCI-DSS)、健康保險流通與責任法案(HIPAA)、個人資料保護法(PDPA)與市場近年相當常見的一般資料保護規定(GDPR),這些各國政府規定若沒有符合,企業在國際間的業務拓展亦或是罰款金額,都會面臨不少的困境。
Clarence以GDPR在2021年的罰款金額12億美元為例,相較於2020年就成長了七倍之多,這背後的原因來自2021年就有400億筆資料遭到外洩,所以擁有個資的企業對於這樣的議題不能不慎,comforte可以提供相應文件,讓需要的客戶逐項檢視確認是否符合相關之要求。
comforte攜手欣盟,深耕台灣重要垂直領域
台灣市場方面,comforte在台唯一合作夥伴為欣盟科技,針對台灣市場的狀況,欣盟科技產品協銷部課長張博喬則是透露,與comforte的合作,其動機在於看到客戶眼中最具價值的,仍是客戶所擁有的資料,所以台灣也有不少客戶的想法也跑得相當前面,希望在資安的防護上能更加完善。
張博喬進一步談到,目前台灣的金融業客戶,如壽險、銀行都會是相當重要的潛在客戶群,而台灣近年來,晶圓代工領域的重要性已提升到全球不可忽視的程度,晶圓代工業者的設計參數與客戶來往之間的溝通文件,也是晶圓代工業者十分重要的資產,所以台灣的晶圓代工業者也是欣盟非常重要的客戶群。另外,台灣近期相當火紅的電商,由於具備大量的個人資料的緣故,在資料保護措施上資料代碼化可以提供很大的幫助。
至於合規性需求,張博喬也不諱言提到GDPR在台灣許多企業眼中已經是被重視的議題,像是航空業者需要保護乘客資料,抑或是外國人來台開戶的金融資料等,都需要符合GDPR的要求,這部分欣盟會扮演協助角色,讓相關產業免於受到GDPR巨額罰款的風險。
