根據摩根史坦利(Morgan Stanley)研究預測指出,2020年行動裝置上網使用數量將達到超過100億台的規模,屆時透過行動裝置上網的比例將遠大於使用桌上型電腦的數量。而哪裡市場大,資安威脅也就隨著哪裡去,不難預見,行動安全將成為企業資安人員頭痛的新課題。
McAfee技術經理沈志明即表示,目前智慧型手機、平板電腦等行動裝置正大量成長,而針對行動裝置的病毒攻擊也正明顯激增,今年Android平台已發現不少惡意程式,顯見行動安全需求將會持續成長。Websense台灣區技術經理林秉忠表示,當行動工作人口逐漸增加,企業如何在提供員工隨時隨地存取內部資源的同時確保安全性,會是IT人員嚴峻的挑戰,「目前網路犯罪者已開始企圖透過行動裝置使用的各種軟體漏洞擴散惡意程式,明年甚至可能出現利用智慧型手機進行傀儡網路通訊的資安威脅,企業不可不防。」
 |
| ▲Aruba Networks亞太暨日本區副總裁Gary Jackson |
有鑑於此,許多資安業者以行動裝置管理方案(Mobile Device Management,MDM)為推動行動安全市場先鋒,從行動裝置本身控管其所能使用的功能權限,可確保一定程度的安全性。不過,MDM的瓶頸在於員工使用自有行動裝置、脫離企業IT管理範圍時難以控管,另外,MDM也無法確保行動裝置內的資料檔案與應用程式「乾淨」與否,容易成為資安漏洞環節。也因此,為了能夠達到防毒防駭的目的,各家防毒軟體廠商已開始紛紛推出行動裝置版本防毒軟體,過濾阻擋針對行動裝置而來的資安威脅。
行動安全的議題影響的不只是端點安全或網路安全市場,行動上網所採用的無線網路也成為安全防護不容忽視的一環,如Aruba即強調以該公司的行動裝置存取控制方案(MDAC)可協助企業有效控管員工或訪客使用行動裝置存取企業網路與資源時的無線網路安全性,Aruba Networks亞太暨日本區副總裁Gary Jackson表示,行動裝置走入企業應用的比例已大幅成長,無線網路安全與管理需求大增,對企業來說,控管行動裝置存取內部網路與資源為基本且重要的管理需求。
Jackson認為,MDAC從網路的角度出發,協助企業控管無線網路安全,算是行動安全的基本功,他建議企業:「先從基本做起,再延伸佈署MDM解決方案來控管行動裝置應用程式,兩者相輔相成,對企業而言是更理想且周延的作法。」