今年(2010)智慧型手機如蘋果的iPhone 4、HTC的Android手機、平板電腦如蘋果的iPad等,上市之後讓無論消費市場或者是行動商務人士,走在路上可以看到幾乎是人手一機(甚至多機)的景象。
不少企業表示,許多內部員工也都改採用自己喜歡的智慧型手機做為通訊與上網用途,而這些內部員工又常常在外以智慧型手機存取企業內網與內部系統資料,讓企業IT管理人員難以統一控管,同時也開啟了網路與資訊安全威脅的漏洞之一。
從數據來看確實如此。根據IDC資料顯示,目前在全球連接網路的裝置當中已經有100億個非個人電腦的連網裝置,IDC並預估在2014年將會成長到將近200億個非個人電腦連網裝置的環境,換句話說,當非個人電腦的連網裝置數量多達數百億台時,無論對於個人或者是企業來說,在行動上的網路與安全議題也就會成為使用者的一大需求。
「行動安全」成廣義產品詞彙
嗅出行動網路與安全將可能出現龐大商機的廠商們,當然要開始從自己的優勢與角度出發,規劃佈局與投入市場,希望能夠成為先期投入者以佔據一個好位置。從提供解決方案的廠商來看,目前主要包括與資訊安全軟體業者合作或自行開發推出加值服務的電信業者如中華電信、台灣大哥大;藉由既有優勢提供手機版本的網路資安防毒解決方案的軟體業者如賽門鐵克、趨勢科技;從網路端設備或行動網路安全防護出發的網路廠商如Juniper、Cisco、Check Point等,或如Blue Coat也明確表示正在規劃行動安全相關解決方案,預計明年有機會推出市場。
當然,封閉式手機平台系統如蘋果iOS、RIM BlackBerry等,同樣依照自家作業平台的特性與需求,打造保護行動安全的解決方案提供給使用者以保護裝置與裡頭的重要資料。
值得注意的是,市場上現有的行動安全解決方案,雖然都「廣義」地標榜其所提供的是行動安全服務,但仔細看,會發現大多提供的是行動裝置在存取網路、資料傳輸與保護、終端裝置本身等不同環節的單一方案。舉例來說,Check Point日前發表的Check Point Mobile Access Software Blade單鍵式解決方案,指的是整合SSL VPN與加密技術,藉由資料認證的辨識程式與智慧型裝置配對後,可取得快速且安全的單一登入存取授權機制,換句話說,其所提供的是讓行動裝置能夠更安全地存取企業內部網路,對於終端裝置的保護如防毒、防垃圾郵件、遺失或遭竊的遠端資料抹除與尋回等功能,則不包含在該解決方案中。
而像是台灣大哥大所提供的「手機保鑣」服務,則提供使用台灣大哥大手機門號的用戶如遠端備份與刪除還原、鎖機警示、定位尋回手機等服務,如網路安全或終端裝置資訊安全防毒保護等,也沒有出現在該服務內容裡。至於終端裝置的資訊安全防護如防毒、防垃圾郵件、資料保護、裝置鎖定與警示等功能,想當然耳是資訊安全軟體廠商們的老本行,目前各家資安軟體業者所推出的手機版本資安解決方案也大多涵蓋上述功能。
當然,也有廠商觀察到目前市場上還沒有出現從網路存取到行動裝置本身保護機制的整套行動安全產品,而企圖想要提供完整解決方案者,如Juniper Networks日前發表結合SSL VPN和行動裝置資安防護的Junos Pulse與其安全軟體套件,就標榜與其他提出行動安全機制的競爭對手最大的不同在於其所能提供的全面性行動安全保護。
然而,琳瑯滿目的解決方案與功能,對於企業來說,該如何選擇?採用行動安全保護機制的必須性從何而來?讓我們一一來探討,企業IT管理者該如何看待行動安全市場,這些廠商所提供的解決方案,又能夠替企業在行動網路與安全控管上,帶來哪些幫助。(更多精彩文章詳見網管人第59期﹚