隨著科技演進與應用需求推動,從個人終端裝置、作業系統到軟體應用,行動應用已逐漸發展為一個完整的產業鏈,然而「使用趨勢之所在,安全風險之所在」,行動安全成為行動應用當中不可忽視的議題,尤其在企業應用方面,安全更是企業導入行動應用時所必須評估的一大關鍵。
此次我們將從資安業者與網路設備商等各角度切入,探討目前企業在行動應用面臨哪些安全威脅,以及這些業者所能提供的企業級安全防護機制有哪些,進而提供企業評估參考。
裝置管理、終端防毒與網路存取控管 三大類型方案切入行動安全
根據思科研究報告預測,直至2015年為止,終端連網裝置的數量將超過150億台,而根據諾頓今年(2011)調查結果也顯示,台灣有56%的手機使用者曾有手機遺失或失竊的情形,而有高達91%的用戶無法在手機遺失或遭竊時,遠端鎖定與清除重要資料。隨著行動裝置日漸普及、行動辦公應用趨勢逐漸明顯,伴隨而來的行動安全議題,也逐漸成為企業開放與管理行動裝置使用時所面臨的共同課題。
首重連線加密與資料安全 循網路存取易於提供根本防護
由於終端行動裝置發展還在百家爭鳴的階段,不同的作業系統與版本使得終端裝置安全防護與儲存資料控管上有其困難性,以網路安全防護為本業的廠商如思科(Cisco)、Check Point以及Juniper等業者,即是透過既有的優勢開發出行動安全防護解決方案,從網路端協助企業進行有效的安全控管。
接受度及市場需求相對成熟 裝置管理暫居行動安全大宗
在行動安全防護市場當中,終端裝置管理(Mobile Device Management,MDM)與網路安全存取管理是企業較為熟悉的兩種防護模式。針對裝置管理的明顯市場需求,不少網路安全廠商(像是Check Point)將其功能與網路安全存取管理合併在一起提供企業採用,而各家PC資安軟體業者也沒有放過裝置管理的市場,紛紛開發完整的解決方案提供企業選擇。較簡單的裝置管理功能也早已出現在一般消費市場的行動安全解決方案上,顯見裝置管理的需求與使用者接受度是行動安全範疇當中較為成熟的市場。)
手機惡意程式威脅日增 行動防毒由消費端進取企業市場
雖然以現階段而言,多數企業對於行動裝置安全防護需求與解決方案,大多著重在網路連線安全與裝置資料安全與功能控管等面向,然而,根據調查顯示,針對行動裝置的惡意程式日益增加,各家資安廠商與研究機構不斷發現新型態行動作業系統的惡意程式。資安公司Lookout日前也發表報告指出,光是2011年上半年即有約100萬台行動裝置遭受惡意軟體感染,顯見行動應用的安全性正因使用量而開始亮起紅燈。
強調功能完整並區隔個人資料 鄲堤引進Good行動安全方案
總部位於美國加州的Good Technology以提供行動裝置安全與控管解決方案為主要核心產品,看好行動應用市場崛起所帶出的行動安全與管理商機,今年初由鄲堤資訊作為台灣區總代理引進台灣,成為行動安全市場的生力軍。