2012年4月24日 星期二

將BYOD納入企業端點防護架構-2012台北國際資安展會後報導


將BYOD納入企業端點防護架構-2012台北國際資安展會後報導

行動裝置安全雖然在本次資安展中相關的議程不多,但趨勢科技台灣區技術行銷部技術顧問吳宗霖強調,隨著IT消費化,BYOD現象已是企業IT不可擋的趨勢之一,因此他認為行動裝置安全是個「現在開始,未來發生」的問題。

手機防毒軟體早在2004年就已推出,但當時因為軟、硬體的限制,與客觀環境條件(手機攻擊事件)的不足使得此議題並未獲得迴響。但現在以手機最常見的兩個系統來看,以往認為安全的Apple平台,隨著使用人數的增多,攻擊事件也持續攀升;加上用戶對手機的越獄行為,如同自毀長城般的破壞了行動裝置本身的安全機制,都使得Apple平台上的威脅日漸嚴重。

Android平台上,2011年1-7月其病毒有1410%的驚人「成長」,更糟的是2012的成長速度更快,而Market上偽冒的惡意app也是層出不窮,這些都說明手機攻擊已是不可輕忽的安全威脅。

資安廠商趨勢科技也針對手機裝置的安全威脅提出解決方案。承襲以往的端點防護的概念,將手機、平版等也視為像NB、PC一樣的端點裝置,在設備上安裝軟體以接受企業中央控管平台的管理防護。透過中控平台統一派送app與相關設定,當使用者在存取企業網路時,會先檢查使用者是否已被授權;並與各大Market合作針對app進行掃描,當使用者安裝app時會顯示該應用程式的信譽評等與耗電程度,甚至是直接限制app的安裝。也可關閉相機等特定功能,與對手機資料進行加密。當手機遺失時,可自遠端將資料抹除。

雖然安全防護軟體能解決企業在行動裝置使用上的一些威脅,但目前最大的問題在於侵犯員工隱私權的疑慮,需透過行政管理上的配合以獲得使用者同意,才能減少BYOD對企業資安的威脅。

轉載自《資安人