【51CTO.com 綜合消息】西方商界在剛剛過去的大年初一舉起裁員大刀，在這個被稱為“黑色星期一”的一天，歐美多家大型企業總計裁掉超過7.6萬名員工，以應對日益嚴峻的經濟環境。這種激烈的應變手段勢必對公司的運營帶來各種深遠影響，而其中一環就是IT潛在安全風險將飆升。

數字安全廠商金雅拓數字認證與安全業務亞洲區高級副總裁伍福成指出：“企業大幅度削減人手所帶來的挑戰不容忽視，例如有些被裁的員工心懷不忿導致做出過激行為，而有些公司可能需要依靠臨時工、合同工或兼職工以填補被裁員工的空位。這不僅是人力資源的問題，也是企業的IT安全顧慮。”

伍福成表示：“保護IT資源和用戶身份是安全企業運營的基石。安全的遠程訪問網絡、應用程序和數據對移動員工是必要的。為了預防企業遭受損失及符合有關法規的要求，對存儲、移動和傳送檔案進行數據保護是十分重要的工作。”

伍福成表示：由于員工編制極度不穩定，IT系統管理人員需要有一個高效而高度可靠的用戶身份鑒別機制，這也保護企業網絡的安全，防止各種報復性的攻擊。因為它可以追蹤到來自內部的信息侵襲。”

兩難的選擇 

伍福成解釋說：“目前市場上有三種身份鑒別機制，即單因素、雙因素及三因素身份鑒別。這三種層次的身份鑒別在安全表現、部署成本和復雜性方面相去甚遠。

目前大多數企業網絡對訪問設施、網絡和敏感信息只要求靜態身份鑒別。電腦能力的大幅度提升使得單因素身份鑒別形同虛設，而且迅速過時。

在另一方面，諸如生物識別技術的三因素身份鑒別解決方案提供卓越的安全水平，但其部署成本和復雜性也非常高，因此它們的應用大多僅限于邊境控制等類的大型政府項目。因此，許多公司采取一個“中庸”之道，就是選用雙因素身份鑒別，這相對單因素方案更加安全，但成本卻低于三因素身份鑒別。

公共密鑰基礎設施與一次性密碼

伍福成表示，對企業來說，強大的身份鑒別方案可以是把個性化的智能卡、企業身份管理系統和基于公共密鑰基礎設施（ PKI ）的數字證書服務結合起來。這些解決方案能夠在現存IT基礎架構上分階段部署，例如企業可以從為遠程訪問設置基于一次性密碼（OTP）的強大身份鑒別開始，繼而使用相同的基礎架構和終端用戶設備，遷移到PKI服務和聯合身份系統。

利用基于智能卡的設備可以結合個人數字身份信息，并提供第二個認證因素，這一因素非常方便，可以在任何地方使用。這些設備通過輸入只有終端用戶知道的個人識別碼（ PIN ）開始運作 ，通過一個安全的加密處理器進一步加強，它們可以生成一次性密碼并且存儲身份信息、數據、應用程序、證書及公共和私人密鑰。

PKI解決方案將公共密鑰、個人密鑰和證書，與軟件、加密技術、流程和服務整合，保證了通訊和交易的安全。應用范圍包括開機前驗證、安全的網絡和工作站登錄、郵件加密、安全的數據覆蓋和數字簽名等。#p#

三因素和生物識別技術就在咫尺

然而，伍福成指出，隨著越來越多的企業意識到身份鑒別安全的重要性，它們正在探討應用結合生物識別技術的三因素方案的可能性。

生物識別技術有許多優點，如基于用戶的個人生理特征。從用戶的角度而言，相對于用戶名、密碼或PIN更具代表性。由于用戶不會遺忘這些信息，這種技術也十分方便，因為用戶不需要記得攜帶它們，而它們總是可用，始終伴隨身邊。

伍福成表示，生物識別技術提高了解決方案的安全級別，如果配合一個安全、便攜和個人專用的設備使用 -- 用戶的智能卡，其安全保護效果將如虎添翼。雖然生物識別身份本身的安全水平已經甚為出眾，但它也有一些漏洞，例如指紋傳感器可被塑料手指欺騙；及服務器對應解決方案也容易受到重放攻擊的威脅。

金雅拓將推出一個名為Gemalto.NET Bio的生物識別安全解決方案，該解決方案允許用戶靈活采用雙因素（生物識別+智能卡）或三因素（識別碼+生物識別+智能卡） 。

Gemalto. NET Bio是一種創新的軟件解決方案，它能與金雅拓智能卡共同運作，在Windows Vista中無縫融合生物識別技術。

Gemalto .NET Bio解決方案使基于卡的指紋識別，能與智能卡PIN識別配合使用或代替品。在另一方面，它也可以訪問卡上的數字認證信息，即可以用于Windows登錄、數字簽名、文件加密、虛擬專用網絡（VPN）安全訪問和其它的PKI應用。

伍福成表示：“通過這個新產品，金雅拓為企業提供了采用雙因素或者三因素鑒別的選擇，以及令它們全面享用生物識別技術帶來的優點。”