智慧型手機、平板等行動裝置的超強功能,已成為許多上班族處理公務的好幫手,若進一步克服資訊安全的風險,導入行動資安防護系統,就能充分降低資料外洩的可能性,兼顧企業安全與個人隱私,同時也能讓工作效率大幅提升。
行動通訊大廠Samsung去年推出Samsung KNOX 行動安全解決方案後,今年度全新升級安全防護,提供KNOX Workspace、KNOX EMM.、KNOX Marketplace與KNOX Customization等四種產品選擇,針對行動裝置的多層次防護、雲端行動裝置管理、APP應用程式管理,以及彈性的客製化服務等,每套產品的功能與防護能力,均結合Samsung在行動裝置硬體的開發技術,以及豐富的使用者操作經驗,能同時兼顧使用者體驗與企業安全防護,讓行動安全能以更有效率的方式徹底落實。
行動化便捷效益背後,潛藏資料外洩的風險
除了「駭客攻擊」,「內部人員疏失」和「資料遺失」也是引起資料外洩的主因,操作便利、易於攜帶的行動裝置,倘若使用時稍有不注意,就可能讓公司內的重要資料流失,像是使用者在未察覺的情況下,下載有問題的應用程式,未經授權自動將資料上傳至遠端主機;或是存有公司重要文件的手機遺失:這些無心之過都可能導致企業內的重要營業秘密資料外洩出去。
除此之外,行動電話會在不同網路系統內切換,包含電信商提供的網路連線,或是辦公室內提供的企業內部Wi-Fi等,如果沒有搭配對應的管理工具有效隔離企業內外不同的使用環境,也將成為網路安全非常大的隱憂。檢視重大的APT攻擊事件,許多惡意程式就是利用使用者在安全層級較低的網路的時機入侵,並潛伏在行動裝置上,等使用者進入內部網路後就伺機發動攻擊,竊取高價值的商業機密,甚至是牽動國防安全的敏感資料。
從許多角度來看,行動安全管理對負責的IT人員的確是非常具有挑戰性的任務,特別是行動裝置絕大多數都是私人設備,要把嚴謹的公司規範套用到個人手機上,不僅不合理,要實際落實的門檻也相當高;有些企業雖然配發辦公室專用行動裝置,但卻反而對企業IT管理及成本帶來很大的負擔。
建立多層次防護,兼顧企業行動安全與個人生活隱私
以最有效率的方法來強化、落實行動資安管理,無疑是每位企業MIS的目標。漸趨複雜的IT架構,使得安全防護考量範疇越來越廣,企業導入解決方案時,必須養成縱深防禦的概念才能建立有效的資安防護陣線。不同於業界僅自應用軟體層提供保護,Samsung KNOX Workspace行動安全防護系統,從行動裝置硬體層開始,到作業系統、應用程式,多層次的防護機制,讓行動安全一次到位,解決企業內棘手的行動資料安全性疑慮;無論是落實BYOD(自帶設備)或CYOD(自選設備)策略,均能同時兼顧企業安全與個人隱私權益。
Samsung KNOX Workspace能於行動裝置上建立獨立的Android環境作為加密空間,最多可將行動裝置切分為三個加密空間,在加密空間內使用的應用程式與資料,並不能與空間外的環境共享,例如使用者在加密空間內進行螢幕擷圖,也僅能在加密空間中瀏覽。
Samsung KNOX Workspace在核心安全機制上,運用信賴開機技術(Trusted Boot)與強化安全性的Android系統(SE for Android)兩大技術,能有效避免惡意程式入侵、影響行動裝置運作;KNOX Workspace還具有多種檢核機制,包含頻繁內核偵測(PKM)、即時內核保護(RKP),以及遠端認證等,確保運作環境內的核心系統保持在最可靠的狀態。
過往為保護電腦與公司內部網路,我們都知道要在電腦內加裝防毒軟體,如今行動平台已延伸成為工作中不可或缺的作業系統,對於資訊安全的觀念自然也不能輕忽。目前美國國防部已經採用Samsung KNOX解決方案,來協助管理行動裝置安全,對於勢在必行的行動資安防護趨勢,Samsung KNOX提供完整確實的防護策略,為您實現行動裝置管理安全性,同時降低佈署成本,提供企業快速、方便、簡單的行動安全解決方案選擇。