企業看中行動應用帶來的效益,而管理上所面臨的挑戰和困擾也不少,VMware在2016臺灣資訊安全大會上,也利用一場課程,簡單說明企業在終端設備管理的模式上,就有很多選擇。然而,越彈性開放的管控方式,風險也越高,如何以公司政策、具集中控管的解決方案,以及各式存取管控策略,來適應本身的安全需求,是企業需要不斷去檢討的。

圖片來源: 

VMware

隨著行動辦公的浪潮持續發酵,改變了許多行業應用的業務流程,像是國內已有不少房仲、保險業務人員,就是手拿平板電腦、智慧型手機來為顧客服務。

iThome 2016年CIO大調查,也看出臺灣企業對於行動應用投資的熱度不減,今年IT預計的投資金額僅次於雲端,排名第2,企業平均投資金額達到245萬元,比去年228萬元略高。

只是,行動設備所帶來的使用彈性,也使得整體管控難度與複雜度大幅提高。像是使用者可以隨時隨地連入系統,來收發公司電子郵件、存取企業內部系統,或是檢視機敏文件,如果這些行為都不受企業管控,一旦發生像是手機遺失、駭客入侵、員工無意或故意外洩資料等問題,就有資料外洩危機。

現階段,行動安全已衍化出側重不同層面的集中管控作法來因應,像是裝置、內容、雲端存取等,可協助企業解決眼前的問題。而我們從今年的臺灣資安大會現場,看到關於行動安全議題場場爆滿的情況,其實企業還是很積極在關注行動安全的現況。

瞄準行動安全,多種解決方案出籠

近年提到行動裝置管理的策略,通常都會想到行動經營管理解決方案(Enterprise Mobility Management,EMM),像是Airwatch與MobileIron這類型產品,已經讓行動裝置的管理不再是簡單裝置管理(MDM),而是包含應用程式管理(MAM)與內容管理(MCM)的全面行動管控。

值得注意的是,一般企業關注的重點還是在於行動資料安全的防護,以EMM這類型的產品發展,主要延續容器(Container)概念,隔離工作與私人相關資訊。而近年還出現了一些不同的作法,可說是另一種的分隔概念,而其架構上也有很大區別。

像是虛擬行動架構(Virtual Mobile Infrastructure,VMI),其概念就和桌面虛擬化相同,透過Thin Client的方式,提供使用者連線操作的虛擬化Android作業系統。由於資料本身不會落在手機上,降低設備遺失可能帶來的企業機敏資料外洩的風險,也不必擔心用戶端裝置的系統升級,而使得防護可能失效。

在今年臺灣資訊安全大會上,另一家廠商數位資安(iSecurity)代理的SierraVMI,就是屬於這樣的類型,而過去我們也曾測試過趨勢科技Safe Mobile Workforce也是,這種架構在行動資料安全的應用上,也逐漸佔有一席之地。

另外,大會上還有廠商針對行動安全的作法,提出以加密分隔的應用,也很特別,這已經不是從行動裝置的角度來看資料安全,而是以企業本身的基礎架構來擴及終端設備的存取。像是Certes提出以「分隔」方式來阻絕威脅水平擴散,同時,可以根據不同需求使用不同的金鑰進行加密,而加密範圍也擴及行動裝置、應用系統與使用者間所有流量。

總而言之,企業對應現在行動優先的潮流,如何在方便與安全之間妥善拿捏很重要,並要採積極方式去持續應對。未來,隨著行動應用的高速擴張,不論是各種作業系統、裝置類型,甚至是使用者無需介入的設備,都有可能成為行動安全的管控範疇,企業將可能需要多樣化、或是能不斷調適的行動安全策略。


Advertisement

更多 iThome相關內容