由於終端行動裝置發展還在百家爭鳴的階段,不同的作業系統與版本使得終端裝置安全防護與儲存資料控管上有其困難性,以網路安全防護為本業的廠商如思科(Cisco)、Check Point以及Juniper等業者,即是透過既有的優勢開發出行動安全防護解決方案,從網路端協助企業進行有效的安全控管。
Check Point台灣技術顧問陳建宏表示,對於企業而言,最重要的是公司資料與資產,因此在行動安全防護上應先保護源頭,也就是先從網路連線以及資料安全性開始著手。
|
▲台灣思科資料中心與無邊界網路事業部業務開發經理郭旭傑表示,保護網路連線安全性與資料存取,較為企業接受。 |
台灣思科資料中心與無邊界網路事業部業務開發經理郭旭傑認為,目前行動裝置防毒軟體市場發展尚未成熟,技術方面也受到作業系統平台與版本繁多的限制,因此對於企業來說,最好的行動安全管理方式,是從網路連線與過濾來進行,不僅較容易達成,也是企業熟知的管理方式。
從解決方案來看,Cisco的AnyConnect安全行動網路解決方案,主要訴求在於提供使用者以任何行動裝置都能夠自動且安全地連線存取企業內部網路,可讓使用者存取安全且不間斷的上網行為。而IT管理者可透過Cisco ASA多功能安全閘道設備進行安全政策設定與控管,使用者與其行動裝置必須通過ASA的身分驗證才能夠進入企業內部網路,如此一來,便能夠確保網路連線的安全性,進而保護企業內部系統與服務。
台灣思科資料中心與無邊界網路事業部業務開發經理郭旭傑表示,以現況而言,透過VPN方式保護網路連線安全性與企業內部系統資料存取,是企業較能接受並採用的解決方案,也較不受到行動作業系統的支援侷限性。
行動安全雲端服務
搭配雲端服務的方式協助企業過濾網路連線,也將會成為新的應用趨勢,郭旭傑表示:「將使用者的上網流量導向到安全雲上進行過濾與控管,對於行動上網而言尤其適用。」他認為,這種方式可在行動裝置不存取企業網路、行動裝置沒有安裝防毒軟體的前提下,仍可保護行動裝置的上網安全,因此將會是接下來必然發展的應用趨勢。
因應這樣的需求,思科在2009年收購網路安全公司ScanSafe,推出ScanSafe Cloud Web Security雲端服務,這套雲端服務即能夠替使用者過濾網路連線與內容安全,僅需要將代理伺服器(Proxy)設定指向雲端服務即可。此外,當企業存取ScanSafe雲端服務時,透過SSL加密機制連線,可達到更高的安全性,而雲端服務模式還能夠替企業節省自行維運硬體設備的管理人力與成本,部署與管理上也相對簡單。郭旭傑表示,ScanSafe Cloud Web Security雲端服務已經整合進AnyConnect解決方案裡頭,不過目前僅支援筆記型電腦使用,預定今年之內可望提供智慧型手機與平板電腦等行動裝置使用,將能夠支援iOS等作業系統。
保護網路與資料
|
▲Check Point台灣技術顧問陳建宏表示,企業等級的行動安全要求在於資料連線安全性以及資料清除能力。 |
Check Point的Mobile Access Software Blade,透過SSL VPN加密連線的方式,可提供行動裝置與電腦進行高安全性的網路與網頁存取。Check Point台灣技術顧問陳建宏表示,終端裝置安全與儲存控管是Check Point在行動安全方面的未來發展藍圖,「然而這部分的需求仍要視市場發展而定,目前這方面的需求還不明顯。企業主要的需求還是來自於網路連線安全控管及資料安全性。」
Check Point Mobile Access Software Blade可識別使用者所使用的終端裝置與作業系統,「例如可設定若使用者採用的是iOS作業系統即允許存取企業內部網路,其他作業系統則進行阻擋封鎖等。」依照公司資安政策,可自行調整設定,如此一來,便能夠確認使用者在連線存取企業內部網路與資料時,是否符合作業系統與版本更新等安全政策規範。另外,為了保護資料安全,Mobile Access Software Blade可透過遠端進行裝置鎖定與資料移除等功能,以確保當行動裝置遺失或遭竊時,裝置上的重要資料沒有外洩的風險。
企業等級的行動安全要求即在於資料連線安全性以及資料清除能力,「當企業推動行動辦公室時,首先要重視的就是行動安全防護與控管。目前以台灣市場來看,企業已開始意識到行動安全的重要性,相信今年年底開始便會有較明顯的導入採用潮。」
多面向防護機制
Juniper在去年(2010)底發表Junos Pulse行動安全套件,標榜其為從安全的網路連線、裝置管理以及終端防毒能力等一應俱全的完整解決方案。以網路連線安全管理來說,透過Junos Pulse Gateway提供SSL VPN加密連線,並且提供安全認證與憑證機制,來達到網路連線存取的安全防護能力;至於裝置管理與終端防毒機制,則是透過Juniper的雲端服務Mobile Security Console進行控管,使用者將代理程式安裝在行動裝置上之後,IT管理人員便能藉由OTA(Over the Air,無線自動下載技術)下達各種控管指令,包括遠端鎖定、定位、資料抹除等裝置管理;防堵垃圾郵件、病毒、惡意軟體以及個人防火牆等終端防毒與安全機制。
Junos Pulse在網路連線與裝置管理方面,可支援包括iOS在內的各種主流行動作業系統,但在防毒、防堵垃圾郵件與個人防火牆等終端防毒與安全機制方面,則受限於iOS的封閉性暫不支援。Juniper Networks先進科技部資深技術經理林佶駿表示,目前企業客戶採用Junos Pulse Gateway來保護行動安全的比例較高,「畢竟企業長期採用SSL VPN,對該解決方案較為熟悉。」
未來行動裝置將會越來越普及、體積也越來越小巧,如果只針對網路連線控管,裝置本身的資料仍有外洩與遺失風險,而遭受惡意軟體攻擊的情況下,也可能造成機密資料外傳及實質上的金錢損失,種種安全問題必須受到重視,而這也是Juniper以完整解決方案Junos Pulse協助企業全面防護行動安全的主要考量。