為了滿足便利性與提高工作效率,企業允許員工使用行動裝置存取公司網路與資源的情形日漸普遍,但同時也讓企業面臨極大的安全隱憂。
台灣賽門鐵克資深技術顧問張士龍表示,目前賽門鐵克針對行動裝置提供的解決方案包括行動裝置管理(MDM)、Symantec Certificate Intelligence Center for Mobile管理SSL認證機制、賽門鐵克Android系統程式碼簽章、行動裝置資料加密與防止資料外洩(DLP),以及控管應用程式權限的行動應用程式管理(Mobile Application Management,MAM)等等,可提供企業最完整的行動安全防禦能力。
 |
| ▲台灣賽門鐵克資深技術顧問張士龍表示,因應企業行動安全管理的環境與需求差異,賽門鐵克提供多種安全管理機制協助企業達成行動安全控管目標。 |
張士龍表示,無論是公司配發的設備或私人裝置,企業都有需要控管以加強安全,然而有些環境下必須考量與企業安全策略或員工意願衝突的可能性,來選擇較合適的行動安全產品,「例如較基本的只控管行動裝置網路連線,或乾脆企業配發裝置較能夠深入控管。」以MDM為例,透過安裝代理程式可管理行動裝置功能,包括允許開啟照相功能、有無更改作業系統設定等等,「但MDM可控管的是行動裝置既有的功能,對於行動裝置額外安裝的應用程式則無法加以限制,仍造成行動安全漏洞。」
「針對行動裝置遺失或遭竊造成資料外洩,透過MDM即可加以防禦控管,但若是員工有心竊取外洩機密資料,MDM便較難以防範。」張士龍表示,賽門鐵克於日前併購Nukona推出MAM技術,便是為了能夠補足更精細的行動安全控管需求。MAM是一種可改造應用程式功能與權限的機制,透過「重新打包」應用程式來加以控管該應用程式的功能權限與有效執行期限,若發現員工行為異常,也可透過中央控管平台立即取消使用者執行該應用程式的權限,強化應用程式控管能力。MAM最大的好處在於企業不需要重新開發應用程式來添加應用程式功能與權限管理機制,只要將需要包裝的應用程式上傳到賽門鐵克指定的網站上,設定好權限政策,員工下載安裝後便可依照企業管理需求決定功能權限與使用時間。
賽門鐵克DLP解決方案也已提供支援iOS作業系統,協助企業控管iPad、iPhone及iPod,防止資料從行動裝置外洩,「接下來也會陸續開發支援Android以及其他作業系統版本,保護更多行動裝置資料。」