Home


Mobile IT 趨勢下的資安防護
 
  IT行動化雖然提升工作效率,卻也導致企業資安防護的重大缺口,既有的防火牆、防毒牆、郵件安全系統、上網安全系統、防殭屍木馬系統及入侵防禦系統等完全無用武之地,企業配發的行動裝置雖然可以配合管理面與技術面加以規範,卻無法抵擋與限制BYOD(Bring Your Own Device)帶來的管理議題。
 

  IT行動化已經不再是行動工作者的專利,根據調查研究,台灣在2011年智慧型手機佔行動電話的比例已經超過50%,其中尚不包含平板電腦的比重,收發電子郵件與瀏覽網頁的工具,已經從既有的個人電腦或筆記型電腦,逐漸延伸到智慧型行動裝置,無論是企業配發或是私人擁有的行動裝置,在公私資料混用、缺乏資安防護與安全的使用習慣,企業機密與個人隱私無法得到有效的保護,例如:未安裝防毒軟體與建置行動裝置管理系統、缺乏重複驗證身分的習慣、關閉安全防護機制、安裝來歷不明應用程式,及遺失行動裝置等,Mobile IT的資安防護與管理已成了當務之急。

 
  從行動裝置管理(Mobile Device Management, MDM)到行動應用管理(Mobile Application Management, MAM),到Mobile IT的資安防護,智慧型裝置伴隨而來的資安議題已不容忽視,企業所面臨的風險歸納如下: 病毒破壞、惡意程式監控及機密外洩,使用者在缺乏資安意識的情況下,安裝病毒或惡意程式,導致行動裝置無法正常運作或機密資料外洩。企業可以透過Mobile IT資安防護有效管理行動裝置,如下圖所示:
 
圖說:Mobile IT 資安防護
 
 
  1. 行動裝置儲存媒體與記憶卡加密,降低資料外洩風險。
  2. 檢查網站是否包含惡意內容,降低病毒或惡意程式的侵擾。
  3. 管理應用程式,避免誤植病毒或惡意程式。
  4. 定位行動裝置,提高遺失找回的機率。
  5. 強化密碼與遠端清除,降低資料外洩風險。
  6. 盤點行動裝置軟、硬體與偵測JB或Root。
  7. 有效隔離企業與私人的資料及應用程式。
  8. 加密電子郵件與附檔,避免任意轉寄。
 

  目前由精誠資訊所提供之Mobile IT資安防護的解決方案,能夠監控全系統行動裝置的細節,如裝置防毒、遺失追蹤、裝置管理、安全政策定義、使用效益分析、行動應用程式﹙Applications﹚自動派送管理和行動裝置運作即時狀態顯示等。行動裝置設備庫存管理更可以「群組」分配加上識別是否為員工自有手機等。萬一行動設備遺失,可以立即找到並鎖定行動裝置,依照安全政策更可以選擇性地刪除文件和其他在設備上的資料,以保護公司的機密文件,同時還可保留員工的個人檔案及隱私的控制。必要時,更能完全清除行動裝置上的所有文件(Selective wipe),確保行動安全解決方案的完整性。

 

 

 

更多關於解決方案的詳細內容,請參閱 www.systex.com.tw;或來電洽詢 系統整合服務事業體 支援服務部 鄭宗賢 產品經理 | T 02-7720-1888 分機8536 | Email:james.c@systex.com.tw