【解密科技寶藏】資安問題層出不窮,終端控管成終極解決方案

作者 | 發布日期 2015 年 08 月 27 日 10:28 | 分類 app , 手機 , 資訊安全 follow us in feedly

【解密科技寶藏-創新科技專案】這是資訊普及的年代,卻也是資安危機的年代,該如何保護自己的電腦和手機,免於個資被盜、系統被駭的危險?是每個人都應該要了解的課題。防駭的複雜度與困難度隨著電腦和行動裝置的增加而提高,想想看公司裡動輒上百上千台電腦,要偵測出其中是否有資安疑慮,是一件多麼勞心費力的事。特別是目前發生的資安危機,大多來自未受周全保護的終端遭入侵,因此如何確保終端的安全,並符合政府的資安標準,是讓所有 IT 人員都神經緊繃的問題。



為了減輕 IT 人員的負擔,資策會和工研院巨資中心合作,開發「終端資安合規管控解決方案」,以自動化的方式,檢查電腦是否有不安全的設定或內含惡意軟體,希望能用預防的方式,避免安全性問題的發生。

工研院巨資中心負責行動裝置端的安全性建置,支援 Android 和 iOS 平台,涵蓋絕大部分的使用環境。相較於個人電腦系統,一般人對於手機、平板等行動裝置的保護比較沒有概念,也讓惡意軟體容易有機可趁,特別是一不注意 App 的權限設定,除了個資很容易被竊之外,一些與公司業務重疊的資訊,像是通訊錄、行事曆等,也都會有危險。

巨資中心的軟體設計,利用了行動裝置的定位功能,可以在使用者位處於敏感區域時,自動關閉手機的拍照功能,並且可以與門禁系統相連,在進入公司時自動檢查手機內的 App 有沒有風險存在、防止特定 App 開啟,甚至限制檔案下載等,達到保密目的。

個人電腦的安全建置則由資策會負責,主要是確保電腦的設定是否正確。畢竟裝了再好的防毒系統,如果沒有正確的設定,還是可能會有漏洞。當個人電腦做為開放式的系統,在管控起來遠比行動裝置來得麻煩,特別是要做到什麼程度才算「安全」?目前有許多民間和官方設立的標準,每個要求都不盡相同,以台灣政府設定的標準 TWGCB 而言,就有 396 條的規定,因此需要一個自動化的系統來協助檢查電腦。由資策會推出的資安解決方案,可以依照不同的標準去做相對應的檢測。

資訊安全的重要性,人人皆知,但若時空環境轉移到資訊系統複雜的企業裡,常常會給人一種不知該如何下手,所以只好得過且過、不出事就好的心態,殊不知真的發生問題時,早就已經來不及了。這套資安管理系統希望能將許多複雜的檢測和設定簡單化,讓資訊安全不再是摸不著邊際的工作項目。

(Source:YouTube

(首圖來源:達志影像) 

發表迴響