OVERVIEW

現今企業使用VPN（虛擬私人網路）功能的原因有很多，主要包括以下幾點：

1. 安全性： VPN可以提供數據加密和安全隧道，使數據在互聯網上的傳輸變得更為安全。這對於企業內部通信、遠程訪問內部系統以及保護敏感信息非常重要。透過VPN，員工在外部使用公共網路時也能夠更安全地連接到公司的內部網路。
2. 遠程訪問： VPN使員工能夠遠程訪問公司的內部資源，無論他們身在何處。這對於遠程工作、商務旅行或分支機構間的連接非常有用。通過VPN，員工可以像在辦公室一樣訪問內部文件、應用程序和資源。
3. 跨地域連接： 對於擁有多個辦公室或分支機構的企業來說，VPN是一種有效的方式，可將這些地點的網路連接起來，形成一個統一的內部網路。這樣，不同地點的員工可以方便地共享資源和信息。
4. 網路匿名性： 有些企業可能希望保護其員工的隱私，特別是當他們使用公司網路進行網路瀏覽時。通過使用VPN，員工的網路活動可以被匿名化，從而增加了線上隱私。
5. 防止數據竊取： VPN可以防止恶意攻擊者截取和竊取公司的敏感信息。這對於防範中間人攻擊、Wi-Fi網路上的監聽以及其他數據竊取威脅至關重要。

然而，因此延伸出來的身份驗證安全議題就更顯重要了。當企業將多重身份驗證（MFA）應用於VPN時，可以提高對VPN資訊安全的保護程度。MFA結合兩個或多個不同的身份驗證因素，通常包括以下類型：

1. 知識因素（Something You Know）： 這是指一個僅用戶知道的因素，通常是密碼。在VPN訪問中，用戶需要輸入他們的密碼，這是經典的單一身份驗證因素。
2. 所有權因素（Something You Have）： 這是指一個用戶實際擁有的物品，例如硬體令牌、智能卡或行動應用程式生成的一次性驗證碼。用戶必須在輸入密碼之外提供這些額外的證明，確保擁有正確的物理裝置。
3. 本體因素（Something You Are）： 這是指生物特徵識別，如指紋辨識、視網膜掃描、聲紋辨識等。生物特徵識別技術可以用於確保只有授權的用戶才能訪問VPN。

企業還可以根據其特定需求和風險進行訂製，選擇適合的驗證因素組合。只有經過完整驗證的用戶才能成功存取企業VPN內的所有資訊，進而確保公司的敏感資訊安全。

CHALLENGE

本次合作的客戶作為在台深耕已近半百的日本機械製造商，其業務範圍之廣，在全世界各個國家都有著分公司。一年下來需要申請外派、出差的工作多不勝數，在這樣的情況下他們需要使用VPN來遠端的存取公司內部資訊，以確保員工的工作即便身處異地也不間斷。

一般情況下如果使用傳統的雙重因素驗證（2FA）雖然也有其效果，但是其安全性已經被證實逐漸被駭客瓦解，攻擊者有時會透過網路釣魚郵件，誘使粗心的使用者在偽造網站上輸入一次性密碼，或者直接取得被盜的 SIM 卡副本以接收驗證代碼，讓2FA變得不再安全。

當然，有 2FA 還是比完全不使用 MFA 好。

延伸閱讀 >> SE Labs 警告對於「繞過MFA」的攻擊應提高警覺，同時準備好 AD防禦應對措施

正如上述提及，企業使用VPN需要確保員工身份無虞，以避免有心人士存取公司敏感資訊，而此時星擊科技所代理的 Keypasco多因素身份驗證（MFA）產品就是最好的解決方案！

SOLUTIONS

產品特色

擁有全球16國專利，行銷全世界16國家，解決傳統PKI的困境與挑戰，為數位化服務提供最便利使用者身份認證方案。

• 純軟體設計：安裝於使用者的終端設備，如電腦、手機、平板、或筆電；收集設備特徵值以及地理位置作為認證依據。
• 雙通道認證機制：獨立的認證通道，有效防止中間人攻擊、釣魚攔截…等攻擊。
• PKI 專利技術：以創新發明的PKI專利技術；終端設備無密鑰儲存，沒有密鑰被竊取跟竄改的風險，大幅度提升數位化服務或金融交易的安全性。
• 整合容易：可彈性選擇多種認證因素，無需改變既有的使用者體驗，可與現存的解決方案整合為一體。
• 智慧風險管理引擎：Rule based 的智慧風險管理引擎，利用行為數據來持續性強化安全性。
• 方案優勢：跨平台、瀏覽器的驗證解決方案，滿足獨一無二的安全需求。彈性的驗證組合方式，容易與既有系統整合，僅需傳統方案的少部分成本即可大規模使用。

Keypasco 多因素身分認證 (MFA) 服務擁有多國國際技術發明專利，多因素內容包含用戶所持有的終端設備（如電腦、手機、平板、或筆電）、地理位置、多重設備近場認證（Proximity）、所見所簽（Sign What You See）以及PKI Sign，透過Two Channel（雙管道）認證架構與智慧風險管理引擎，來有效保護各種不同應用情境的網路身份認證安全，更可以避免中間人、釣魚等攻擊所造成的損失。