企業行動資安面臨多重威脅與挑戰

作者 | 發布日期 2018 年 09 月 26 日 16:43 | 分類 網路 , 資訊安全 follow us in feedly

隨著行動應用普及,逐漸成為駭客攻擊目標,然而攻擊手段和技術發展卻遠超企業資訊安全防護能力。近來資安防護市場發展,從最初的應用加密、白盒密碼、數位簽章、SO 檔案加密、SDK(Software Development Kit)加密、應用沙箱,再到安全軟鍵盤、多態 SDK 及其他可保護應用本身安全及其資源環境等安全元件,以構建更有效的行動應用防護體系,其中採用平台化技術可協助企業完成應用保護,並對其實施全生命週期進行更有效的安全管控。



新一代自我調整安全防護架構強調透過預測、檢測、防禦和回應流程實現持續監控與分析,完成封閉式防護流程,自動化為用戶同步生成具有針對性之行動應用安全開發,實現自動化安全指導和管控。

行動裝置往往成為企業資安漏洞入口

隨著行動裝置數量快速成長,預計至 2020 年有 56 億行動用戶使用一台或多台裝置,達全球人口七成,致使行動裝置安全問題變得更加複雜;此外,虛擬化桌面或 NB 系統的互聯網瀏覽器多元發展下,將使得行動裝置安全解決方案保護更加不易。以 BlueBorne 藍牙攻擊事件來看,傳統端點防護、防火牆、行動裝置管理(Mobile Device Management,MDM)等網路安全產品皆無法遏止其攻擊,有效防禦需發展多樣化安全產品和積極辨識藍牙協定中的漏洞。

在 BYOD(Bring Your Own Device)發展趨勢下,企業應制定包括行動裝置的安全標準與策略,尤其當裝置瀏覽企業電子郵件,文件和 VPN(Virtual Private Network)連結時,必須意識到可能面臨的安全威脅到對企業內部的影響,以降低因行動裝置遺失,被盜或被駭客入侵所造成的損害。

行動領域存在不同的安全威脅,包括硬體或操作系統(OS)等,隨著行動應用程序(App)下載發展越來越成熟,使用者用於線上購物、小額支付、訂票等,將有可能存在資安漏洞,恐影響用戶隱私和個人權益。

多元資安防護解決方案才能滿足不同企業行動資安需求

無線傳輸越來越多元,包括 Wi-Fi、蜂窩式(Cellular)或藍牙等通訊網路使用,如何部署各類裝置如 BYOD、COPE(Company-Issued Personal Enabled)、COBO(Company-Issued Business Only)、COSU(Corporate-Owned,Single-Use)變得非常重要;此外,當欺詐性網站和電子郵件可能涉及敏感企業資訊,對行動資安需求將持續提升。

隨著公共 Wi-Fi 環境快速成長,Wi-Fi 連網將存在更多安全威脅,因此對行動裝置容器化和文件加密(Containerization and File Encryption)需求成長,所謂行動裝置資安,顧名思義是「端」的資訊安全,包括 MDM 與行動資料防護(Mobile Data Protection,MDP)等,當中牽涉使用者的權限與隱私,企業必須掌握當行動裝置進行企業資料存取時的防護機制。

(Source:拓墣產業研究院整理,2018.9)

(首圖來源:shutterstock)