EMC信息安全事業部RSA日前宣佈,瑞士專業環境保護與廢棄物處理公司Valorec Services AG大量導入RSA身分認證解決方案SecurID認證裝置,以加強遠端網路安全存取功能。其實在此次大規模部署之前,Valorec已是RSA SecurID一次性動態密碼(OTP)的使用者,先前是提供企業內部少數高階管理者使用,而該公司最近決定擴充原有RSA SecurID的佈署環境,以提前因應潛在的全球H1N1疫情蔓延問題,透過RSA SecurID可以提供企業員工不受時間地點限制,安全使用網路連線,有效地延伸遠端工作環境的資訊安全。
「我們有許多客戶都已經評估過如何在流行病擴散時,依然確保企業永續經營能力,而保障客戶的資料正是我們的優先工作。」Valorec Services資訊長John Martinussen表示。RSA台灣區總經理邱宇同時表示,「就如同這個瑞士企業的考量,在台灣,包括金融業、保險業以及醫院等多個產業的客戶,也早已表達對全球H1N1疫情蔓延的關切,並向RSA諮詢遠端工作者大量增加,對企業資安造成的威脅和所需的防護。針對諸如H1N1新流感所造成業務中斷威脅,RSA特別共體時艱的規劃了一個業務連續性計劃(SecurID Business Continuity Option,簡稱BCO)方案,提供客戶用最低成本,得到最大效率與最高安全防護等級,保障客戶的資訊安全性,度過H1N1新流感風暴,目前已經有好幾家台灣客戶導入。」
Valorec Services資訊長John Martinussen也表示,「Valorec企業內部已更新RSA SecurID系統,升級至最新版本具備RSA Authentication Manager(RSA認證管理員),加以使用該版本中所提供的業務連續性計劃(SecurID Business Continuity Option)方案,如此一來,我們可以集中管理使用者存取權限,讓遠端存取更為安全且更容易管理。」
在RSA Authentication Manager(RSA認證管理員)中的業務連續性計劃(SecurID Business Continuity Option)方案是在RSA SecurID系統增加伺服器端軟體。以Valorec為例,能夠允許該企業暫時增加原擁有的授權數量以因應大量使用者連線。例如採購、管理與生產等部門的員工若已取得預先授權,就能夠使用RSA SecurID以保護重要資料,並確保順利營運、不受干擾。另外,為了避免大量安全網路連線需求突然湧入,IT資訊單位處理不及,此系統內建線上自助式認證模組,讓使用者能夠透過手機簡訊或電子郵件自動發送連線要求,並自動接收到一組8位元的一次性密碼,確保連線安全無虞。
根據Valorec Services技術工程師Patrick Epper表示,「RSA SecurID是一項相當完美的解決方案,因為它不需要任何的實體動態密碼裝置(Token),或任何需要安裝在筆記型電腦或智慧型手機裡的軟體。我們只需很輕鬆地建立一份使用者清單,以及規範使用者能夠存取網路的時間長度。此項技術能夠讓我們在流行性疾病爆發、必須要離開辦公室遠端工作時,依然可以擁有多層安全架構保護。」
「透過業務連續性計劃(SecurID Business Continuity Option)方案,企業可提供權限讓使用者自行管理所擁有之RSA SecurID動態密碼裝置的生命週期,前提是使用者必須遵守保護身分、資訊與基礎架構的組織安全政策。」RSA產品行銷副總裁Tom Corn如此表示。「RSA身分認證解決方案SecurID認證裝置同時也能夠開放讓增加生產力的應用軟體連接,如此一來,有些不常存取內部網路的合作夥伴與供應商等使用者,也可以更便利的依據每個人不同的權限安全存取檔案,增加生產效率。」Tom Corn補充說明。