行動網路的日漸普及,人們在衣食住行上都會使用手機進行查詢與處理,加上工作上使用E-mail收發的便利,企業員工往往更容易跌入網路陷阱。
目前市面上主要使用行動裝置管理(MDM)將手機內容區分為公司或私人的使用模式,但這種方法卻無法確保安全。即使裝置安裝了掃毒程式,也不能杜絕一切攻擊來源。根據Check Point統計,目前每五個應用程式中便有一個內嵌的惡意程式碼,同時駭客亦常透過偽裝E-mail或免費Wi-Fi入侵手機。
根據Crowd Research Partners 2016年的「BYOD & mobile security spotlight report」調查結果顯示,全球有一半的僱主鼓勵員工使用自攜裝置(BYOD)處理公務,而超過四成受訪者表示最關注行動裝置的資安問題,只有兩成多的受訪者能保證裝置不含惡意軟體。隨著科技與BYOD趨勢的發展,企業員工越來越習慣使用手機處理公務,但稍有不慎就很可能遭受惡意程式入侵,進而洩漏商業機密資料,對企業造成的損失將難以估計。
|
▲ 雲端託管資安服務ThreatCloud在全球佈置逾千個感測器來收集網路攻擊及惡意程式資料,以即時更新防護能力。 |
目前行動裝置風險日新月異,每天都有新的裝置加入公司網路,網路罪犯亦不斷開發針對行動裝置的惡意程式採用新的攻擊方法,因此企業必須跟上步伐,才可維持網路安全。隨著目前行動裝置的使用率在企業市場不斷上升,企業需要更全面的解決方案,以便提升公司網路以及員工BYOD的安全性,並在不影響用戶體驗的前提下,封鎖惡意程式和對付網路攻擊。
以Check Point推出的行動裝置威脅防護方案為例,針對日漸盛行的員工BYOD工作而設,透過模擬攻擊程序,進行高階靜態程式碼分析,查探應用程式的信譽並進行機器學習,以偵測已知或未知的惡意Wi-Fi網路和應用程式威脅。該方案主要強調不佔用手機資源,不需要在裝置上執行防毒軟體,每次下載應用、收發E-mail、下載檔案或連接Wi-Fi網路時,約0.06秒即可在雲端上掃描是否安全。
此外,藉由資安業者打造的全球威脅感應器網路,企業可獲得最新的威脅資料和網路攻擊趨勢,特別是面對不易察覺的進階持續性威脅,透過即時監測全球網路威脅數據,能防患於未然。此類服務的效能通常超越一般企業能力所及,例如Check Point的雲端託管資安服務在全球佈置逾1,000個感測設備來收集網路攻擊及惡意程式資料,其資料庫每日可辨識數以百萬計的惡意軟體類型,並內含2.5億個經殭屍網路檢測程式分析的位址,以及1,100萬個以上的惡意軟體特徵碼和550萬個受感染網站。
綜上所述,針對iOS和Android裝置的資安方案,須在不影響裝置效能及尊重用戶隱私下提供防護。透過雲端資安服務則可快速偵測可疑檔案、模擬其執行方式,並立即攔截在E-mail附件、檔案及下載中的應用程式,以及網路內容中的惡意程式,擁有百分百的攔截成功紀錄。理想的行動威脅防護方案將能輕鬆保護多台設備,讓企業隨時隨地都能以行動裝置工作,更能提供全球智慧的病毒數據分析資料與報告,幫助企業有效抵禦未知攻擊。
<本文作者劉基章為Check Point台灣區總經理>