企業若要有效防堵資安威脅,不只得偵測惡意程式,更必須建立一致的管控系統,以便涵蓋潛在威脅的整個生命週期,包括阻絕惡意程式進入裝置,以及減輕中毒裝置對網路的損害。個人用戶只在乎自己的手機是否遭到入侵,而企業卻必須確知網路內任一裝置是否已陷入危險。
近期三星宣布,將在其支援Knox的Android行動裝置內提供防毒保護,重視惡意行動程式與使用者資安疑慮,的確相當值得讚許,但這些解決方案雖然能為個人及一般裝置提供保護層,其防護是否能轉移至工作場所與內容中,卻仍令人懷疑。
據Google調查指出,隨著台灣的智慧型手機普及率已達51%,且有高達81%的智慧型手機使用者會帶著自己的智慧型手機去上班。行動工作模式日益普及,從企業實際房產規模縮水也可見端倪,Citrix研究即顯示,至2020年,台灣企業員工與辦公空間比例將較2012年遽降19%。
面對正在興起的行動工作模式,IT部門的資安人員不僅得想辦法偵測惡意程式,也必須一視同仁地落實防護措施至所有用戶。並非所有用戶均會購買三星手機,且並非所有三星產品均支援Knox的惡意程式偵測機制。由於例外眾多,我們不能假設任何裝置足以自保,更何況用戶若對資安所知甚微,也不太可能額外花錢加強資安,故必須採取更廣泛的防護之道。
對於企業來說,公務與個人裝置整合為一,代表企業必須處理的威脅層級與規模都將更甚個人用戶。市場研究機構Ovum公司的研究指出,有57.1%的全職員工都會攜帶私有裝置;若再細究,在新興高成長市場中,有75%的受訪者較傾向在工作時使用私有裝置,而在成熟市場的比例則為44%。
除了使用私有裝置可能帶來的威脅外,客群高度專業的企業也可能遭受特定惡意程式攻擊。除了電子郵件與一般網路瀏覽除之外,員工可能同時使用各類應用程式來傳送檔案。最新Palo Alto Networks亞太區應用程式使用現況與威脅報告(Asia-Pacific Application Usage and Threat Report)中指出,超過98%的軟體攻擊事件集中在9大類應用程式,且其中7類為常見的企業內部或基礎架構應用程式,是多數組織日常運作的基礎。
簡而言之,企業若要有效防堵資安威脅,不只得偵測惡意程式,更必須建立一致的管控系統,以便涵蓋潛在威脅的整個生命週期,包括阻絕惡意程式進入裝置,以及減輕中毒裝置對網路的損害。個人用戶只在乎自己的手機是否遭到入侵,而企業卻必須確知網路內任一裝置是否已陷入危險。
為降低行動應用程式的風險,無論用戶身在何處,企業都必須落實同等的安全政策與保障,運用專門設計的解決方案例如Palo Alto Networks的GlobalProtect則可達成此項目標,讓用戶隨時隨地皆可享有與辦公室內相同的次世代防火牆保護。由於不受企業實體網路架構限制,能有效拓展資安廣度,保護遠端筆記型電腦及行動裝置用戶。用戶從遠端登入企業網路後,其能自動判斷最佳路徑,建立安全連線。
如此一來,次世代防火牆不僅能維持筆記型電腦及行動裝置的網路持續連線不中斷,同時還能提供如同在辦公室般的完整防護。
(本文作者現任Palo Alto Networks大中華區系統工程部總監)