内网安全需防“家贼”

密码遗失。密码管理通常为IT的头号敌人。研究指出大部份密码管理的时间都花在如忘记密码等密码复原的问题上。以SafeNet ProtectDrive来看，它提供挑战－响应(Challenge-response)的机制进行密码恢复。用户必须按下功能键来产生一个13个字符的挑战码。和拥有用户syskey.bin档的管理人员联络并告知此挑战码，管理人员就可以为用户产生一个响应。在“响应”字段中输入此响应，用户就可以通过屏幕中的启动前登录。当用户登录系统后便可更改密码。

双因素认证

随着企业信息化工作的开展和不断深化，越来越多的企业信息通过网络沟通、共享和保存。这些信息和数据既包含业务数据，也包括财务凭证、报表以及人事档案资料、公司内部公文，还包括合作伙伴的结算信息。这些信息有些是企业的商业机密，有些用于企业的规范管理，有些用于辅助决策，它们对企业的生存和发展起到至关重要的作用。因此，数据安全成为当今企业安全建设的重中之重。

双因素认证功能是为了防止非授权者入侵操作系统存取机密数据。只有采用双因素身份认证的方式，才能达到高强度的安全保护。身份认证可以通过智能卡，一次性口令，或者是USB令牌的方式进行，具有更高的可靠性。用户可以选择使用密码或令牌做为授权的方式。比如，SafeNet iKey双因素认证令牌。在登录应用系统时，用户需要同时知道iKey的PIN码以及iKey硬件才能通过认证，而这个PIN码是随机变化的。如果用户仅持有其中一个因素是无法通过访问验证的。这与使用银行卡在ATM提款机上取款时同样的道理。

通过数据加密和双因素认证来保护数字资产，是防止未经授权泄漏重要电子信息的终极手段。保存有机密数据的移动设备非常容易丢失或被盗窃，而通过公司网络或互联网传输的数据则有可能会遭到截取。这会给敏感数据带来巨大风险。虽然网络非常坚固，但对于一些网上黑客或恶意员工而言，由于他们了解如何来突破部署在网络周边的安全措施，最终他们仍然会通过最后防线窃取到机密数据。这样，唯一可对其形成阻碍的手段就是：数据加密和双因素认证。

（责任编辑：王琨玥）