UEM EMM Unified Endpoint Management Enterprise Mobility Management BYOD BlackBerry WatchDox Skype

安全架構受黨政軍情信賴 整合方案銜接5G物聯網時代

行動應用勢將攸關重大 安全層級須嚴謹評估

2019-03-04
全球市場引頸期盼的5G新時代,預期將會驅動企業的關鍵任務系統轉換為行動化應用,BlackBerry北亞區資深業務經理陳柏翰認為,已是毋庸置疑的趨勢。BlackBerry提供的Unified Endpoint Manager(UEM)方案,可支援手機、桌機、穿戴裝置的作業系統,基於統一端點管理平台驗證身分、配置權限,搭配Dynamics應用平台,並廣納第三方合作夥伴加入以設計提供不同企業環境所需的行動化應用方案。

 

行動化應用需求下興起的MDM,經過多年發展,業界逐漸意識到限制與不足之處,因而轉向MAM與MCM,並整合成為EMM解決方案,如今又演進納入統一端點管理平台,結合桌面端的技術,讓不同作業系統的裝置皆可納管。BlackBerry在2018年併購Good Technology後,取得受到市場廣泛認同的MAM技術,只是所費不貲,通常是必須嚴格把關資料安全、且預算充裕的單位,例如金融業,才會實際導入建置。若是以成本為主要考量的製造業,恐就難以接受。

底層安全基礎架構搭配App容器 

「即將上路的5G,預期將會翻轉企業營運業務,尤其是行動化應用。」陳柏翰觀察,除了管理層面的問題,安全性更是關鍵考量,可惜現階段台灣的企業普遍不重視行動化應用,只是交由中階主管制定管理政策方針,未來恐無法及時滿足顧客需求,逐漸在5G時代中喪失競爭力。

當企業逐漸意識到未來營運業務將面臨安全挑戰後,BlackBerry正可發揮所長,以安全基礎架構完整地提供MAM、MDM、MCM機制,透過單一平台操作配置。例如MAM上容器App運行時,會自動建立虛擬連線,資料傳輸時亦可透過BlackBerry建立安全通道遞送。

此外,BlackBerry亦擁有Dynamics平台,特點是開放給合作夥伴共組生態鏈,例如Check Point、三星的Knox等服務,用戶皆可在此平台上訂閱。過去駭客攻擊管道主要是網路、應用程式、伺服器系統,近年來國際資安大廠統計,從手機作業系統入侵的惡意程式正逐年增加,就如同桌機時代都會安裝防毒軟體,因此建議手機上也要增設防病毒的機制,此時企業用戶可藉由Dynamics平台直接訂閱合作夥伴的App,以強化系統環境的保護能力。

至於底層,則是BlackBerry擅長的NOC(Network Operating Center),資料傳輸的架構已取得資通安全產品評估的共同準則,保證等級(EAL)被評為為4+,可說是國際間少見的高分。以往評估採購底層解決方案的IT承辦人,往往只注重功能性,畢竟運行的應用系統非執行關鍵任務,不致影響到機敏資料安全。但是在將來5G商業應用上路後,平台上執行的可能不只是簡單地預約會議室、訂便當等工作,而是保存顧客與訂單的機敏資料,萬一發生資料外洩將不堪設想,因此他認為供應商的資安水準將極為重要。

BlackBerry北亞區資深業務經理陳柏翰強調,評估行動化應用控管解決方案,應由高階決策層級帶領專案評估與執行,才能全面性考量適合轉換為行動化應用的資訊系統安全性,以及留意技術供應商的安全等級。

由於多數EMM特性是部署後汰換難度過高,原因並非解決方案過於複雜,而是相當耗時費力,可能必須先逐台電腦移除既有的代理程式,再大量部署新的軟體。因此從資安的角度來看,陳柏翰強調,「評估行動化應用控管解決方案,最好應由CIO層級帶領專案評估與執行,才能全面性考量適合轉換為行動化應用的資訊系統安全性,以及留意技術供應商的安全等級。」

DRM保障檔案共享與同步資料不外流 

從近年來實際接觸本土企業的經驗,陳柏翰發現,台灣企業普遍對於過去多年來推行MDM的經驗不佳,CIO對於MDM的印象是部署建置複雜度過高、安全控管漏洞百出,甚至因此加重維運人員負擔。但若從MAM切入,即可免除這類困擾,亦不會侵犯員工私人裝置的隱私,企業的機敏資料又可得到保護。

「我認為台灣市場是早期推廣時的定位錯置,把EMM解決方案視為資安議題。當然,資安本就是管理層面可控制,但即將到來的5G時代相關應用,才是真正資安問題之所在,已非控管政策得以降低風險,必須讓關鍵任務的App運行在MAM容器環境以強化保護,如此的行動化應用才得以成功得到認同。」陳柏翰說。

此外,針對MCM機制,是由BlackBerry Workspaces檔案共享與同步安全方案提供,技術來自併購了擅長數位版權管理(DRM)的以色列公司WatchDox所取得,可以更嚴格的方式控管內部文件,例如軍方單位採用MCM來發布作戰任務,以前是紙本閱讀後燒毀,如今則進展到平板電腦,接收標示日期、閱讀者帳號、浮水印等資訊的機敏文件,會議結束後立即予以回收,該檔案隨即失效。前述應用場景,如今已可採用Workspaces來實現。

過去市場上常見的MCM,只能透過手機連線到SharePoint、檔案伺服器閱覽檔案,但是現代企業仍無法徹底防制影子IT的狀況出現,也就是,透過手機連線回到公司內部存取,可能會被攻擊者追蹤路徑以竊取機敏資料,Workspaces則可主動記錄離開內部網路環境的員工文件存取狀態,以檔案層級(File-Level)的安全性,審計文件軌跡,必要時執行遠程抹除銷毀,降低資料外洩風險。

布局物聯網應用以AI降低滲透風險 

在資通訊產業本就是以安全性著稱的BlackBerry,歐美地區已累積許多黨政軍情等級的客戶,主要即是信任BlackBerry安全技術。日前針對企業物聯網應用發布的安全平台BlackBerry Spark,可協助解決進入到萬物互連時代後,網路攝影機被大規模入侵操控成為殭屍裝置對外發動攻擊的事件,畢竟這類狀況的根本因素在於過去產品設計時欠缺納入安全性考量,對此BlackBerry則可作為終端裝置連接橋樑,協助各式應用場域增添建立保護機制,例如智慧冰箱、智慧音箱等。

BlackBerry最新收購的端點安全技術供應商Cylance,現階段正在審批階段,即是看重Cylance的技術,能以輕量的代理程式,運行人工智慧演算分析來辨識已知與未知型態的攻擊活動,讓無所不在的連網裝置也得以具備安全保護措施,陳柏翰強調。

他也建議企業評估資安供應商時,切勿只關注於當下,例如BlackBerry現階段可採用於行動化應用控管來確保安全性,將來企業物聯網架構普及後亦可透過BlackBerry控管平台提供保護措施,對於IT管理者而言,毋須擔心在地化技術服務方面問題。畢竟資安領域常見小型新創公司,儘管技術能力相當強,最終的結果大多被併購,使得後續的技術支援被迫中斷。他強調,BlackBerry在安全領域中佔有舉足輕重的位置,正是長期合作的技術供應商不二人選。


 


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!