根據思科研究報告預測,直至2015年為止,終端連網裝置的數量將超過150億台,而根據諾頓今年(2011)調查結果也顯示,台灣有56%的手機使用者曾有手機遺失或失竊的情形,而有高達91%的用戶無法在手機遺失或遭竊時,遠端鎖定與清除重要資料。隨著行動裝置日漸普及、行動辦公應用趨勢逐漸明顯,伴隨而來的行動安全議題,也逐漸成為企業開放與管理行動裝置使用時所面臨的共同課題。
企業認知與市場現況
隨著企業應用行動化的發展,目前企業用戶採用行動辦公模式的比例正在大幅成長,不過多數資安業者認為,目前企業行動應用與安全控管市場,尚處於趨勢發展與需求漸起的階段,企業要走到實際評估規劃與部署行動安全方案的時間點,至少要等到今年年底至明年左右的時間。由於企業對於需求還不是非常了解,大多是高階主管有其行動商務的需求,也因此企業IT管理人員也還在摸索當中,以尋求最合適且最安全的行動方案。
企業的觀望態度主要來自於需求面尚未清晰,以及行動終端裝置種類繁多難以控管。從需求面來看,例如對外提供存取的服務應該如何確認安全性與權限、對內有哪些系統服務需要行動化等等,都是企業必須釐清的要點。舉例來說,智慧型手機與平板電腦的顯示介面大小不同、硬體規格也不盡相同,因此企業應用服務的行動裝置版本便仍有可用性與可讀性等議題尚待解決,換句話說,如何「呈現」服務也是一大課題。
由於行動裝置種類繁多,不同的行動裝置受限於不同的行動作業系統平台,其所能支援的安全防護機制以及本身的安全性等等皆有所不同,甚至相同的作業系統也有著版本不一的功能性差別,市場上大多行動安全解決方案仍有支援相容性的問題必須留意。
目前主要兩大行動作業系統iOS與Android,在系統安全性設計上有著不同的「體質」。以iOS來說,Apple採以一貫的封閉性管制為主要精神,未經Apple審核的軟體無法上架,舉凡需要存取系統資料的應用程式都無法在iOS上頭執行,也因此,有不少使用者認為,採用iOS平台的行動裝置,雖然在應用程式使用上較受到原廠侷限,然而安全性也相對較高。
反觀Android系統,由於其應用程式開發限制較少的特性,也造成較多針對Android而來的惡意攻擊,像是植入木馬程式後偽裝成合法軟體的「假軟體」便開始出現在軟體市集與網路論壇當中,形成使用者潛在的安全風險,而這也是目前較多終端防毒軟體以先提供支援Android平台版本為主的原因之一。當然,iOS版本仍在「等待Apple核准」往往也是另一個原因。
三大解決方案從資料保護出發
觀察市場上琳瑯滿目的行動安全解決方案,大致可區分為三大範疇。首先是從網路安全管理切入的網路連線存取控制機制(VPN)與資料加密方案,其次是裝置管理,主要針對控管裝置功能與其所存放的資料,最後一種則是終端裝置防毒防駭解決方案。而這三大範疇的根本精神,其實都是以「資料保護」作為出發點。
對於企業而言,行動安全防護的重點在於可能從終端裝置外洩或遺失的重要資料與公司資產,不僅可能造成實質上的損失,也可能嚴重影響企業商譽,因此安全廠商們大多從網路連線控管以及終端裝置管理等面向,協助企業防護與控管行動安全。
以網路安全管理來說,企業採用網路安全管理機制的目的在於保護企業內部系統服務與資料安全性,未經授權許可或加密連線的網路存取易遭受資料外洩風險,因此網路安全不可不防。另一方面,裝置管理以及手機防毒等產品,也是為了要能夠保護行動裝置所存放的資料以及應用程式安全性,以避免裝置遺失或遭竊時資料外洩,以及保護裝置避免受到惡意攻擊時,造成重要資料外洩的損害。
目前最常見的裝置管理機制,重點在於可提供遠端管理行動裝置功能與資料的能力,像是可遠端定位、鎖定終端裝置、遠端備份或抹除行動裝置上的資料;可開放或鎖定行動裝置的功能(如攝影、USB以及網路連線等功能設定);或者與安全政策整合,還能夠確認終端裝置的作業系統版本和更新是否符合企業安全政策設定,來授予終端裝置存取企業內部系統服務的權限。
此外,裝置管理機制若再更進一步與行動裝置本身的功能結合,還可協助企業達到更精細的控管,像是可限定手機撥打額度等等。目前裝置管理機制除了可見於個人用消費市場,也有專為企業應用需求所設計的企業版本,兩者除了不同的控管能力與範圍之外,消費端版本與企業版本較大的不同之處,在於企業版解決方案必須提供集中控管的機制。
在個人裝置管理與手機防毒服務方面,消費端市場發展速度較企業市場快,有鑑於企業必須強化管理能力與資料安全性等需求,因此消費端市場發展腳步較快也是可理解的進程,從三大電信業者所提供的個人手機安全解決方案便可看出市場需求以及消費端手機安全發展的概況。
趨勢科技在去年(2010)與中華電信共同宣布其Andorid手機資安防護機制將進駐中華電信手機軟體商店Hami Apps,該解決方案可提供使用者包括網站過濾、掃毒等功能。無獨有偶地,台灣大哥大在今年(2011)八月也宣布與行動安全服務供應商網秦科技(NetQin)合作,客製化出一套最新的行動防毒軟體,提供包括應用程式連線監控、惡意程式掃描與清除以及網頁瀏覽安全等防護功能。
而遠傳電信也與鴻璟科技合作推出專業版遠傳防毒工具,同樣提供包括惡意軟體掃描、應用程式風險搜尋、遠端上鎖與清除資料以及手機釣魚簡訊防護等各項功能。另外,賽門鐵克消費性品牌諾頓也在今年(2011)八月發表行動安全軟體,提供個人裝置管理、防毒以及上網瀏覽過濾等防護機制,為賽門鐵克企業版本行動安全軟體累積市場反應與回饋。
觀察市場現況,各家網路廠商與資安業者多依照自己的既有優勢與市場策略,從不同的角度切入提供行動安全解決方案,不過也有廠商強調提供完整解決方案(但仍須留意是否可提供單一控管機制)。而無論是提供單一面向的解決方案或者是整合式的產品,從供應面即可看出行動安全市場商機與需求面的成長跡象,當使用者逐漸從傳統桌上型電腦轉移到行動裝置的懷抱,伴隨而來的安全議題必然成為新的主流趨勢。