從便捷的智慧手機，到卓越工作效率的NB與PC，這些企業內第一線的端點裝置經常都是安全防護上的重要課題，細數近年來各大APT攻擊事件的源頭，很多都是駭客先設法滲透各個端點裝置，再透過內部網路逐步入侵重要核心、竊取重要資料，一旦重要資料外洩，企業不只要面臨鉅額損失，長年累積的信譽也可能跟著賠光光。

了解風險並訂立因應之道，輕鬆化解潛藏的安全威脅

Lenovo針對端點安全做了一系列統計調查，發現企業的端點設備主要面臨五大風險，包含未授權的存取、使用公共的Wi-Fi、下載來源未經驗證的應用系統或軟體、意外傷害，以及裝置失竊遺失等，隨著行動裝置的使用比例越來愈高，調查結果也有許多風險對行動裝置的威脅是比較大的。

人在江湖飄難免會挨刀，要享受便捷的端點資訊服務，設法了解危機並降低風險是必要的工作，接下來我們就來看看有什麼方法能減輕這五大風險帶來的壓力。

包含未授權的存取、設備失竊等五大端點風險，都可能導致企業重要資料因而外洩。

多一道認證，避免未授權的存取入侵

要管理行動裝置或PC等裝置的存取權限，許多企業都會採用一組帳號密碼來驗證使用者，不過隨著科技發展與駭客手段越來越刁鑽的情況下，單靠一組帳號密碼其實很單薄，如果像銀行行員的電腦被破解帳號密碼，那損失可能就很慘重了。

要加強端點存取的認證力道，除了密碼要符合難度與時效等規範，也可以搭配第二道驗證方式，其中最便捷有效率的方法就是生物辨識，包含了常見的指紋識別以及臉部辨識，如Lenovo的商務級設備均有指紋識別模組可搭配選購，內建的攝影機也能結合微軟Windows 10的Windows Hello建立臉部識別登入功能，同時提升安全性與便利性，且Windows 10 專業版裝置可針對您的商務電腦需求提供強大的必要元素 - 更多安全性功能、增強的控制及健全創新的裝置，以及善用資源，完成更多工作。

無線傳輸加密，克服公共Wi-Fi竊聽外洩風險

差旅時使用公共場所的Wi-Fi是許多人的共同經驗，像是候機時使用機場Wi-Fi、咖啡廳上網等情況，但這些方便旅客的免費服務常常成為惡意中間人(Man-in-the-Middle, MitM)竊取資料的途徑，若要爭取時效使用這些Wi-Fi資源時，也別忘了做好資料加密，才好兼顧行動辦公與資訊安全的平衡點。

網路傳輸加密的層級有許多種，包含Lenovo針對Wi-Fi傳輸內建的加密系統，或是在Windows 10作業系統上運用的加密傳輸等，都是能在大幅加強外洩防護的安全技術，對效能影響也最低，當然，使用者自己也要多加留心，像是使用瀏覽器查詢資料時，最好也是用HTTPS加密網頁來傳輸各種敏感資料以策安全。

審慎過濾，禁絕未經驗證的軟體或應用程式

不要隨便下載、安裝來不明的應用程式或軟體，這點可說是資安防護的重要觀念，不過很多時候使用者會被駭客拐騙，在釣魚郵件或社交工程的攻擊手法下，不小心下載了有問題的應用程式，又在不知不覺的情況下啟動，這時企業的資安防護網就會開了大天窗讓駭客予取予求。

加強管理未經授權的軟體或應用程式，常見的作法就是運用防毒軟體，不過這點駭客也知道，也會設計出更歹毒的惡意程式來騙過系統，這時最好利用層層過濾的方式來驗證軟體的安全性，像Lenovo會提供Lenovo Vantage安全防護軟體，結合底層Intel ATM的硬體式安全偵測系統、作業系統級的Windows 10專業版存取管制功能，打造所謂縱深防禦環境，就有助於端點裝置的安全防護。

選購耐用設備與自動備份機制，將損壞災情降到最低點

設備帶著走就會有摔壞的風險，對企業來說機器摔壞事小，資料遺失就很頭痛了，而要解決設備損壞所導致的資料遺失風險，主要可以從加強設備強度與強化資料備份兩方面下手，以Lenovo的商業筆電來看，許多產品推出前都會經歷一系列的高強度摔落測試，藉此加強設備本身的耐受性。

另一招資料備份的方法，最常見且有效的方法，就是將資料上傳至雲端空間保存，Lenovo也有提供相關的解決方案，能自動將重要的資料上傳，倘若設備摔壞了，重要的資料再重新下載就沒問題了。

遠端抹除與硬碟加密，設備丟失也不擔心資料外流

便攜好用的行動裝置，常常也是失竊的高風險族群，設備丟了就有資料外洩的風險，我們最好未雨綢繆，想辦法讓資料不會被有心人士竊走，而其中一種方法就是資料加密，直接利用Windows 10專業版的TMP磁碟加密技術，或是如Lenovo有些機種會搭配具BitLock加密技術的磁碟等，都能有效控制竊賊帶來的風險。

對於有行動網路的裝置來說，也能運用遠端管理工具抹消設備上的關鍵資料，讓歹徒得了設備卻得不到它的心(關鍵資料)。

設備採購融入安全思維，強化後續資安防護力

資安威脅無所不在，企業不能因為害怕威脅而拒絕成長，而是要想辦法因應這些風險並享受便捷的IT服務，這點也是IT人持續努力的任務之一，面對挑戰，有時候花些巧思，在NB、PC與行動裝置等端點設備採購時也將安全性納入評估，挑選防護力較高的機種，也有助於後續安全管理，建構起安全又高效率的辦公環境。

AI、大數據等新興技術讓企業與IT結合更加緊密，連接應用的端點設備也在此生態鏈中扮演重要的角色，這些設備的安全與否也與企業資訊安全息息相關。