隨著IT應用與網路攻擊威脅的改變,資安廠商也不斷擴展與強化產品防護功能來因應。原本以阻擋網路惡意威脅為主的卡巴斯基,今年推出的企業版安全解決方案中便增添加密功能,從原本系統安全開始跨入資料安全領域。
湛揚科技卡巴斯基技術支援中心產品支援主任呂政穎表示,現在的攻擊活動已由最早的破壞威脅轉變成隱匿的資料竊取活動,再加上BYOD的盛行,越來越多企業內部的機密資料會被儲存到行動裝置中,因此卡巴斯基透過提供加密功能,來確保用戶的資料安全,畢竟資料安全也是資訊安全的重要一環。
目前卡巴斯基在企業版端點安全解決方案中,提供了硬碟、移動式媒體、檔案等級與行動裝置,共4種不同的加密保護方式。全硬碟與移動式媒體(例如隨身碟)的加密,適合運用在儲存於端點設備的靜態資料,而這些經過實體加密的資料,只允許已安裝端點安全軟體,且連線到主控台的電腦才能進行存取;而移動式媒體方面,則會在資料寫入隨身碟裝置時就自動進行加密。針對不是單純存放在端點、需經常對外傳輸交換的動態資料,則是透過指定檔案類型或資料夾的方式來進行加密保護。
至於現在員工普遍使用的各式行動裝置,卡巴斯基的行動端點防護,會對透過中央主控台派送到行動裝置的App所執行處理的資料逕行加密,以此來區別個人與公司的資料。呂政穎舉例,由公司統一派送的公文簽核App,其所運行的檔案皆必須加密保存,才能避免機密資料外洩疑慮。
|
▲卡巴斯基在企業版端點安全提供的資料加密方式中,可預先定義欲加密儲存在本機電腦硬碟中的檔案和資料夾。(資料來源:湛揚科技) |
他強調,「卡巴斯基新增的資料加密功能為自主研發,並非經收購取得,因此在管理方面,完全整合於單一中央控管平台。其訴求是在現有的端點防護架構上,讓一般的中小企業用戶也能以合理的價格,擁有一定品質且符合法規強度(AES 256位元)的加密機制,簡單來說,就是提供一個適用於中小企業且具高性價比的解決方案。」
但呂政穎也提醒,雖然卡巴斯基軟體引擎已經過優化,且現在硬體運算效能不斷進步,但所有防護機制全數開啟仍會對系統造成一定的影響。因此他建議還是必須有所取捨,「選擇真正需要的功能,而不是什麼都想要導入,同時也要考量適時的提升周邊硬體設備,以免造成效能的瓶頸。」
從傳統防毒到行動裝置的管理,再延伸到資料加密,未來卡巴斯基也將朝向資料外洩防護(Data Loss Prevention,DLP)的方向發展,推出具備內容感知(Content-Aware)能力且更人性化的資料保護方案,以滿足使用者對資料安全與法規遵循的需求。