創業小聚特約編輯 羅思涵
2024-06-12
為了防止駭客竊取資料,各系統往往建議使用者設下高強度密碼,包含需超過8個字、大小寫英文數字特殊符號缺一不可,甚至每三個月就必須更換一次。
對使用者來說非常惱人。
面對需要熟記百百種密碼,有些人會選擇一組密碼打天下、有些人則會選擇將密碼記錄在顯眼的地方,這些方式反倒增加了資安風險。
要怎麼找到兼顧方便性及安全性的解決方案?
在資安有多年資歷的新創關楗認為,結合生物辨識的實體金鑰是最安全的辦法。關楗已與國內多間銀行、政府單位及企業合作,其中包含台北市政府、中華電信等,同時也積極擴展國際市場,現已與馬來西亞銀行、德國軍方等進行合作。
在資安有多年資歷的關楗團隊,從過去經驗中尋找兼顧方便性及安全性的解決方案,打造出各種實體智慧金鑰,不僅提高登入的便利性,還有效減少了潛在的資安漏洞,為企業數位轉型提供了強有力的資安防護。圖片來源:侯俊偉攝影
資安做到「零信任」還不夠!關楗強調的「不可否認性」是什麼?
關楗執行長洪伯岳(首圖右)指出,「過去的商業環境中,資安一直被視為可有可無的環節,」但隨著數位轉型的聲浪逐漸高漲,成功數位化的前提是資安意識的建立,「逐漸從nice to have轉變成must have。」
其實資訊安全涉及多個層面,包含一般企業主機、晶片等硬體設備的環境防護,避免設備因天災人禍而受到影響,以及企業的軟體滲透測試來確認企業的資安防護是否有缺漏。
「滲透測試就好像演習,環境防護、加強加密等則是堡壘建置,我們就是後者的服務。」洪伯岳説。
關楗的「金鑰保護」技術,指的是是聚焦在應用程式防護,透過金鑰的使用將檔案上鎖,避免駭客盜取重要的系統資訊。此概念不只在企業端應用廣泛,在日常生活中其實也處處可見,如網路銀行的OTP驗證(One-Time Password)及報稅前的自然人憑證讀卡。
既有的金鑰防護方式儘管能做到身分確認,卻也留下許多操作上的漏洞。2017年創立的台灣新創關楗,在多年研發後,提出一款結合軟硬體辨認的智慧金鑰,使用者可以透過指紋掃描,作為使用者身分的生物辨識。
關楗研發出的智慧金鑰主要分成兩種使用方式:
1. 身分辨認:生物辨識的智慧金鑰
企業為旗下員工申請報帳、CRM、ERP等系統權限時,大多僅提供個人帳號密碼作為防護,這時關楗提供的個人專屬實體金鑰,則被視為帳戶防護的第二道防線。
儘管這些系統原先未與實體金鑰連動,但在關楗提供的金鑰中,必須先通過本人指紋辨識才可啟動。
關楗推出的指紋智能金鑰。
2. 雲端加密:專案跨國團隊雲端檔案
數位轉型的過程推動遠距團隊的增加,員工在雲端資料上傳、下載資料非常容易形成資安漏洞,面對這種使用情境,關楗研發出「XenBox檔案加密保護系統」,搭配實體金鑰一起使用。
關楗結合實體金鑰,研發出一款「XenBox檔案加密保護系統」,當員工上傳資料時,只要在電腦插上關楗推出的智慧金鑰,便會自動啟動團隊的XebBox系統,每一份上傳的文件便會自動加密上傳,只有同樣擁有企業發放的智慧金鑰才可打開。
舉例而言,當員工要上傳資料至企業內部的雲端資料夾時,只要在電腦插上關楗推出的智慧金鑰,並通過員工本人的身分辨識步驟,就會自動啟動XenBox系統,並在檔案上傳的過程中自動為檔案加密,只有同樣擁有企業發放的智慧金鑰才可打開。
「一個產品滿足所有需求」方式不可行
是什麼原因讓關楗下定決心專注於軟硬體設備的結合,寫下與現有資安公司不同的努力方向?洪伯岳分享,「一切都和先前的工作經驗有關。」
洪伯岳過去曾負責電子化政府、電子護照的專案,協助研發如健保卡、自然人憑證上的晶片電子護照發放的後台系統,透過過去的經驗,他在2010年第一次創業,並在市場開發的過程中,認識了在指紋辨識領域做出成績的陳政敏(首圖左)。
兩人討論到晶片與生物辨識的結合時,同樣相信這將為資安界帶來新方向,一拍即合的他們找來同樣抱有熱忱的朋友們,一起在2017年正式創立關楗。
雖然兩人在資安領域深耕多年,但第一次推出產品並與企業接洽時並不如想像順利。關楗副總經理陳政敏分享,「我們最初時從工程師思維設計產品,但卻發現這不符合市場需求。」
起初,關楗設計的產品試圖涵蓋各種使用情境,將晶片掃描、生物辨識等功能融為一體。雖然在展會上吸引了許多工程師的注意,但卻被目標客群企業端婉拒。
市場調查後,關楗發現這樣「一個產品打天下」的方式無法成功,產品體積及需求不符成為兩大失敗因素。
關楗推出的指紋智能讀卡機。
陳政敏表示,「我們意識到應該聚焦在消費者最需要的功能,後來決定將產品功能分開,讓一個產品專注做好一個功能。」
經過市場的慘痛教訓,關楗重振旗鼓專注在產品研發,將自有的知識基地做到最大化,最終順利打入國內外市場。
證明「國外的月亮不一定最圓」,關楗成功打入國內外市場
談起關楗是如何打入國內金融市場,洪伯岳坦承,要讓企業改變舊有的「和外商合作」思維十分困難。但隨著「使用國產」的趨勢逐漸興起,關楗把握機會與系統整合商(SI)合作,逐步打入市場。
憑著結合軟硬體的智慧金鑰,關楗向企業端證明,國外的產品不一定最好。團隊打造出一系列符合不同需求的產品,能讓企業端自由搭配組合,找到最符合自己需求的合作模式。
自從2017年創立後,關楗將自己視為產品原廠,透過SI進行市場開路接觸到更多企業,合作產業包含金融業、國營事業、軍事等。關鍵同時也將目光投向國際市場,除了台灣市場外,團隊也與馬來西亞、德國等國家企業合作。
目前關楗主要有兩種收費方式,一種屬專案形式,負責金鑰系統的建置、授權及日後系統維護費,另一種則屬訂閱制服務,會根據企業申請的實體金鑰數量進行收費。
在國內市場逐漸站穩腳步後,關楗也被中華電信選中,成為關鍵合作夥伴。關楗團隊期待把握這得來不易的機會,繼續擴大國際市場。
創業快問快答
Q:要達到下一步目標,團隊目前缺乏的資源是?
A:目前公司正在成長期,需要市場合作夥伴以及新資金的投入,讓公司能擴大營業營收規模,由於規模擴大,公司的管理治理需要有新的夥伴加入.
Q:創業,教會了你哪些事?簡單分享創業至今以來的心得感想?
A:創業過程裡面很多都是未知的,很多人會提供不同的經驗,但是不一定適合在自己的公司上,一路上也是跌跌撞撞慢慢走過來,在吸取經驗的同時,也要懂得分辨在這個時間點是否適合,如何穩健地往前邁進而不躁進。
Q:創業至今,做得最好的三件事為何?
A:
取得國內大型銀行的訂單,一般來說國內銀行為了穩定性,通常只會採用國外的資安產品,而關楗已經打入國內幾家大型銀行。
取得德國訂單。
取得中華投資,達成策略合作。
團隊資訊
公司名稱:關楗股份有限公司
成立時間:2017年