行動裝置成企業數位活動新主流,便捷操作潛藏資安隱憂,碩泰網通與Lookout攜手合作,提供全球第一的MTD行動威脅防護系統,為企業在後疫情下的數位應用中,構築最安全可靠的行動辦公網

隨著新冠肺炎進入後疫情階段,企業透過資訊應用輔助的事務也大幅增加,像我們本次的採訪,就是採用視訊會議與遠在國外的原廠專家訪談。企業採用的數位應用輔助中,許多以行動裝置搭配4G/5G電信網路,再安裝APP應用軟體來加強功能後,這些行動裝置就成了上班族處理公務的首選工具,甚至在疫情期間成為居家辦公的好幫手,但相較一般PC電腦等端點電腦,行動裝置在面對駭客入侵、資料洩密等安全風險可說是有過之而無不及。

富含敏感資料與高風險連網,行動裝置成外洩隱憂

針對行動裝置帶來的資安隱憂,Lookout亞太區資深業務經理Don Tan指出,行動裝置中含有的機敏資料遠比辦公室內的PC還更多,不只是工作中收發的郵件或公務用APP的暫存檔案,其他如個人通訊資料、GPS定位、搜尋紀錄等都是駭客垂涎的內容,加上行動裝置的使用人數於今年疫情爆發後大幅成長,攻擊事件也隨之加遽,根據Lookout統計,自2011年以來,透過行動裝置成為釣魚攻擊的被害者成長達85%,許多企業的重要資料因此外洩,凸顯出行動裝置防駭的重要性。

除了富含駭客感興趣的資料外,行動裝置高風險的因素也包含了它們「隨時連網」的特性,透過行動通訊網路接上網路,沒有了企業內防火牆、IPS等閘道器型的保護裝置,這些裝置猶如身處企業的DMZ區網路環境中;如果是透過Wi-Fi傳輸,外部熱點被駭客染指、入侵裝置的事件也很常見。在台灣,行動裝置曾被入侵的比例高達9%,Don Tan認為企業若要兼顧行動裝置的工作效益與資訊安全,培養正確的行動資安防護觀念並導入MTD系統(Mobile Threat Defense, 行動威脅防護),才是保障企業資料安全的正確之道。

行動資安思維大不同,導入MTD降低威脅衝擊

在觀念的轉變上,Don Tan建議我們要跳脫過去一般PC等端點防護的概念,一方面包含了所提連網方式的不同外,使用習慣也有很大的差異,企業的使用者在運用PC時會有較高的危機意識,IT團隊也會安裝防毒軟體、DLP資料外洩防護等系統;反觀以方便為主的行動裝置就不一定如此,掃描QR-Code並用手指按一下就完成軟體安裝的過程,讓使用者少了對應的警覺心,企業也鮮少活用MTD系統,針對行動裝置的管理,頂多就是搭配MDM系統(Mobile Device Management, 行動裝置管理)。

「MDM功用是管制存取,在整體資安防護上僅能完成一小部分,採用MTD才能真正阻絕潛在威脅。」Don Tan補充說明,點出MDM僅能管理行動裝置,要建構完善的行動安全防護得要具備惡意APP偵測、裝置風險評估、中間人攻擊防範等多重功能,才能充分對應到行動工作環境中會面臨的風險。「一般PC端點的環境有很多防護工具在每個連網環節各司其職,而在行動裝置上是需要如Lookout這樣一套能完成所有防護的解決方案,才能真正因應裝置實際運用時所面對的各項威脅。」

IDC評鑑MTD領導象限,防護涵蓋裝置、APP、網路與內容等四大領域

專為行動裝置所設計的MTD解決方案Lookout,可針對行動裝置上所有可能面臨風險的層面提供對應的偵測與防護功能,確保企業能兼顧行動業務與資料安全。Don Tan表示,Lookout設計的行動防護範圍涵蓋裝置、APP應用程式、連網環境,以及內容等四大領域,並根據這些領域提供威脅偵測、安全性識別,以及輔助行為監控等。「Lookout的雲端服務Lookout Security Cloud分析全球1億8000萬以上的行動裝置與超過1億支APP程式,堅實的樣本庫能有效過濾出潛在威脅,並及早洞悉越來越詭譎多變的惡意行為,保障企業、裝置,與使用者等資料無虞。」

Lookout安全技術所涉獵的廣度與深度都有超水準品質,也獲得IDC評鑑是居於領導地位的行動裝置安全防護軟體,談到Lookout在實務上眾多的應用情境時,Don Tan列舉了Lookout可評估行動裝置的綜合安全性,包含裝置是否曾經破解(越獄)、有無安裝高風險應用程式,或是作業系統版本過舊等情況,避免有風險的裝置進入企業內網搞破壞,以維繫內部環境的資訊安全。「反過來說,如果裝置想連接特定Wi-Fi連上網際網路時,Lookout也能分析無線網路的安全性是否達標,以保護行動裝置的安全。」

資安網通多元涉獵,充分溝通為企業打造安全行動辦公網

在行動裝置的四大領域中整合三種安全防護功能,Lookout能發揮強大的功能,背後仰賴著完善的IT網路整合與客戶端的充分溝通。「MTD系統相較其他領域較新穎,加上整體方案涉及許多領域的防護知識,特別是多種不同型態的網路環境與應用程式,因此Lookout在台灣選擇與碩泰網通合作,透過碩泰網通在網路與資訊安全等領域的多元專業能力,為企業打造出領先全球的行動安全網。」Don Tan針對超廣度整合的實務經驗分享其心得:「正因為牽涉多元領域,因此Lookout非常重視在地化的合作,其中碩泰網通的『溝通』精神也是我們重視的部分,這不僅只是了解當地(台灣)語言,也必須熟知當地企業的IT文化,更重要的是能夠傾聽、充分溝通以了解企業狀況,主要的目的就是要藉此充分掌握客戶企業的IT生態,發揮Lookout的技術,建立起安全可靠的行動辦公網路環境。」

碩泰官網:https://www.netcore.com.tw/

了解更多:請按此

Lookout 亞太區資深業務經理 Don Tan


Advertisement

更多 iThome相關內容