隨著行動裝置與應用發展,企業員工採用自己的行動裝置存取企業資源處理工作的趨勢日益明顯,企業IT管理人員不得不思考該如何控管BYOD(Bring Your Own Device)所帶來的安全疑慮。
Check Point台灣技術顧問陳建宏表示,企業若直接控管員工私人裝置,往往會面臨員工反彈、裝置系統不一的支援性問題以及隱私權等抗力,因此從網路連線安全進行控管,是目前較可行的企業行動安全管理機制。
Check Point目前提供行動安全管理的機制,是透過安裝應用程式來控管行動裝置的網路存取,以加強行動安全防禦的能力。陳建宏表示:「Check Point Mobile解決方案主要可確保行動裝置存取企業內部資源時的網路連線安全性,與其他網路廠商專注在控管企業內部網路的不同在於,在Check Point的架構下,即使行動裝置使用的是外部網路(如3G網路),也同樣可以控管其連線安全。」
 |
| ▲Check Point台灣技術顧問陳建宏表示,企業控管行動裝置的網路連線安全,是目前較可行的行動安全管理機制。 |
陳建宏進一步解釋,Check Point Mobile Access提供L3 VPN和SSL VPN加密通道來確保連線安全性,再依照公司政策提供使用者存取企業資源的網路權限。「根據需求,企業可選擇安裝應用程式或透過網頁瀏覽器存取SSL VPN等方式提供員工行動裝置存取企業內部資源。」另外,Check Point Mobile Access可辨識行動裝置作業系統,企業可設定允許存取企業內部網路與資源的作業系統平台,只要是不被允許存取的作業系統平台與版本,即可阻擋存取連線,以提高安全控管程度。
「以目前企業市場現況來說,控管網路連線安全是較被接受的解決方案。不少企業用戶佈署來提供企業員工在外收發公司電子郵件,或存取內部資源時的安全連線,由於不須限制員工行動裝置功能與使用行為,員工接受度也比較高,推行較容易。」尤其多數企業提供員工行動商務應用,以高階主管收發電子郵件的需求為大宗,因此提供從外部網路端安全連線存取企業內部網路與資源,較能符合企業行動安全的需求。
陳建宏表示:「相較於強制性的控管行動裝置功能、限縮控管企業內部網路的行動安全方案而言,採用Check Point網路連線控管機制,無論員工何時何地,透過任何一種網路連線存取企業內部資源,都能夠獲得較安全的保護措施,也較符合目前企業環境與應用需求。」