管理多個設備:跨平台威脅的綜合防禦

管理多個設備:跨平台威脅的綜合防禦

64%的企業可能在未來幾年內接受Mac電腦

–          Ellen Messmer

資料來源:Network World

Mac在企業環境成長

今天的企業內部有著多設備、跨平台的IT環境。儘管自帶設備 ( BYOD )趨勢和IT消費者化帶來了一些問題,但這些趨勢也加速了員工的工作效率,能夠遠端存取企業資料並且提升工作靈活度。註1

越來越多企業在以一般個人電腦為主的環境內開始使用Mac。在2012年,幾乎有一半企業讓部分員工使用Mac電腦。註2 根據專家預測,Apple將會在2014年賣出價值80億美元的Mac電腦給企業環境。註3

隨著不同種類的設備和作業系統進入工作環境,想維持IT控管和保護企業資料也變得更加複雜。而各種作業系統對於安全的獨特相容性需求也讓這任務更加困難。

多平台的業務風險和影響

多平台環境所帶來的影響可以從惡意軟體和漏洞攻擊,到資料外洩和擴大的程式修補問題。減少IT管控能力是個會對企業造成影響的問題。

跨平台的威脅和漏洞攻擊

惡意軟體和漏洞攻擊可能會針對跨平台的組織,並且洩漏企業機密資料。沒有安全軟體的端點可能會成為惡意軟體感染和發動攻擊的載體。

 

分散式端點管理

維護不同的設備可能代表著需要有不同主控台來分開管理Windows設備和Apple產品。這種建置不但會消耗時間和資源,也會降低IT管控能力和對資料安全的可見度。

以端點來說,Mac電腦在硬體、軟體、IT人員和管理上需要更多的預算。下表顯示出Mac在維護成本上要比一般個人電腦要來得昂貴。

 

平均成本 MAC PC
硬體和軟體 1,622美元 1,513美元
IT人員 781美元 636美元

資料來源: 「Apple滲透工作場合,解放Windows對企業的束縛」

https://appleinsider.com/articles/12/06/06/mac_workplace_penetration_loosens_windows_stranglehold_on_enterprise

 

除了預算問題,多平台建置所造成的設備碎片化也讓IT管理員更難去監控資料在網路流動的走向。這會增加企業資料外洩和遺失的風險。沒有集中式的安全部署,企業機密資料會暴露在危險中。

一個整合而專注於資料的安全方法

多平台業務建置不只需要端點解決方案所組成的防禦策略,還要加上員工的資料安全政策。通過這方式,防護技術可以藉由涵蓋人們從不同設備存取資料的主動式安全加以補全。這些政策應該要為給定的企業環境進行客製化以符合既有的IT架構。例如,IT管理員必須限制員工存取高度機密的企業資料,以防止資料外洩。

以下的安全技術必須要整合進精心打造的防禦計劃內 ,以改善管理和保護跨平台環境內的資料:

  • 集中式主控台:通過單一主控台可以對碎片化威脅和橫跨多種端點和基礎架構層的資料保護策略有所幫助。它也可以讓政策執行變得更加容易和一致。
  • 完整而基於信譽評比的威脅情報:要發現和封鎖企業網路內的新興惡意軟體和漏洞攻擊,組織需要智慧化關連技術和服務,以利用內部和外部資源來主動檢查和分析威脅環境。
  • 資料加密和資料遺失預防:整合完整的資料安全產品,加密所有進出企業網路的資料。這是為了維護關鍵企業資料跨越各閘道和端點時的隱私。也要確保這些解決方案滿足法律規定。  繼續閱讀

< 趨勢科技CLOUDSEC 2013企業資安高峰論壇 >虛擬化、個資法及BYOD 議題持續發燒 三秒鐘駭入行動裝置大解析、APT 揭密成會場焦點

20130827 台北訊】近年網路安全攻擊已由個人蔓延至企業端,隨著犯罪手法不斷進化,新型惡意威脅日益漸增,從行動裝置惡意程式到社交工程攻擊,企業內部的資安風險無所不在。肩負著雲端安全防護的使命,全球雲端安全領導廠商趨勢科技 (東京證券交易所股票代碼:4704)舉辦的雲端安全盛會「CLOUDSEC 2013企業資安高峰論壇」於今日隆重登場,共吸引近千位產業先進及企業代表出席,會中並有微軟、IBM、VMware、中華電信、凌群電腦等一線資訊大廠與會,共同探討雲端資安、APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)、虛擬化、個資法以及BYOD等重量級資安相關議題。此次論壇並特別從歐洲邀請到,全球知名的道德駭客 趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson親臨現場,除分享其前瞻、宏觀的資安思維與最新駭客情勢外,更針對企業如何因應挑戰及擬定資安策略進行深入剖析與探討。

全球知名的道德駭客 趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson親臨現場
全球知名的道德駭客 趨勢科技首席資安權威 全球安全研究副總 Rik Ferguson親臨CloudSec 現場

  

趨勢科技台灣暨香港區總經理洪偉淦表示:「面對雲端運算時代的來臨,企業在積極擁抱行動運算、海量資料與IT消費化所帶來的便利及利益的同時,更應為新型態的攻擊防禦措施與防止重要資料外洩做好準備。趨勢科技長期以來致力為企業打造堅固且零風險的資安防禦堡壘,但所謂知己知彼,百戰百勝,我們一直以來呼籲企業應努力厚植的資安意識、提升企業資安門檻,趨勢科技打造這個交流平台,便是希望集各界專家專業之大成,協力探討如何調整安全策略以因應日新月異的的惡意威脅,降低企業面臨資安威脅的風險,進而營造更安全的雲端應用環境。」

繼續閱讀

自帶設備(BYOD)的三個黑暗面 – 隱私、個人資料遺失和設備遭竊

作者:Cesare Garlati

很多員工並不了解使用個人設備對工作的影響。很多企業也不明白他們事實上為其後果承擔了責任。這篇文章涵蓋了你對自帶設備計畫想知道卻不敢問的事情。

好消息:你的公司提供自帶設備(BYOD)計畫。你終於可以停止使用那無聊的公司配電話,而在工作中使用自己最炫的新iPhone。更棒的是,你現在可以在家裡邊用三星平板檢查公司電子郵件,同時看著YouTube影片。你的公司負擔了部分費用,甚至提供企業級的技術支援服務,來幫你使用這些新玩意。這些看來都是無法拒絕的好處。

 ipad

壞消息:你加入了公司自帶設備計劃。有天早上你醒來,拿起你的iPad想要看信,但是卻打不開。你的iPad已經掛了,變成磚塊了。在家裡快速地調查了一下,你發現是因為家裡的小傢伙想要在你醒來前猜你的密碼,好去玩憤怒鳥。糟糕的是,企業郵件帳號的安全政策會強制讓iPad進行自我毀滅,以防止敏感的企業資料未經授權被存取。現在比那些有名的鳥們還憤怒了嗎?等一下之後你會發現設備本身還是可以救回來,企業資料也都可以回復。但你的照片、影片和歌曲都不見了。永遠消失。註:上述例子是個真實故事,我兒子的名字是Luca。

如果你已經被嚇到了,那就不要再看下去了。這些還並不是會發生在你資料、隱私和設備上最壞的狀況。用自己的個人設備來工作的員工大多會驚訝地發現,他們的智慧型手機、平板電腦和筆記型電腦可能牽扯進公司的訴訟案件。員工可能會被要求交出他們的個人設備(包括裡面的瀏覽記錄、個人資料和他們建立的文件),因為它們可能會在訴訟過程中受到第三方團體審查。

當你加入公司自帶設備的計畫時,如果你太過心急而沒有仔細閱讀使用政策就加以接受,或你那時根本也不想知道到底會遇到什麼,現在可能是個好時機去詳讀文件或聯絡你的IT/HR部門以確認詳情。這裡有三件關於公司自帶設備需要確認的事情,不要害怕問出口:

  1. 個人資料遺失。當你將個人的智慧型手機、筆記型電腦或平板電腦用在工作上(像存取公司電子郵件、行事曆或企業目錄),公司很有可能會用內建功能和額外的軟體工具來保護和管理你設備內的資料。作為第一道防線,很多公司都會強制執行ActiveSync策略,這被預裝在大多數消費性行動設備內,來強制密碼保護、遠端刪除和鎖定。更先進的IT部門可能會要求安裝另外的行動設備管理軟體,好讓企業IT可以將管控延長到你設備上的應用程式和功能。雖然安全性和可管理性是公司所該關心的事,大多數自帶設備計畫所用的工具並不會明確地區隔開個人和企業的資料與應用程式。結果就是,當未經授權存取事件發生時(真正發生或推測),設備內的內容或多或少會被自動刪除,設備本身也會變得無法使用。如果你不害怕答案,你應該要問下列問題:我在設備上的資料很容易就被自動或遠端刪除嗎?什麼事件會觸發自動刪除?遠端刪除是標準離職步驟的一部分嗎?遠端刪除會告知我或需要我同意嗎?在自動或遠端刪除後,我的個人資料還會保留嗎?公司有提供恢復已刪除個人資料的方法嗎?我可以要求因為個人內容,像是歌曲、影片或應用程式刪除所造成損失賠償嗎?
  2. 隱私。從法律角度來看,你擁有個人設備這件事和訴訟本身無關。為了要發掘和保存證據,法院可能需要鑑識審查訴訟中所有相關的設備。自帶設備計劃的參與員工可能會被要求交出個人設備給第三方團體檢查。你將被迫讓所有儲存在你設備上的個人資料被存取。這包括網站瀏覽記錄、下載和播放過的歌曲和影片、金融交易副本、你的個人聯絡人以及你和他們之間的電子通訊(包括個人電子郵件、個人電話、簡訊和各種社群媒體活動,包括Facebook、Twitter和VoIP服務,像是Skype等等)。這會延伸到任何共用該設備的其他家庭成員或第三方人士的個人資料。儲存在設備中的個人資料並不是唯一要擔心的隱私問題。你的位置和網路活動也可能會透漏給你雇主所知。 繼續閱讀

《總經理看資安趨勢》BYOD端點亦應納管

BOB作者:洪偉淦  趨勢科技台灣暨香港區總經理

行動裝置出貨量目前已凌駕傳統PC,展望未來,此類設備現身於企業網路的機率,已是不可避免的趨勢。企業應重新定義企業的端點裝置的範圍,不管是桌機、筆電、伺服器或行動裝置,皆應被涵蓋在內,任何一項端點,都沒有自外於中央控管機制之理,行動裝置也應不例外。

BYOD端點亦應納管
BYOD端點亦應納管

 

自帶設備(Bring Your Own Device,BYOD)不僅是熱門辭彙,也的確是當前頗為盛行的趨勢,在企業內此現象已十分普遍;但在此同時,大多資訊主管其實很清楚,BYOD最大隱憂就在於資料外洩,未加以管制的行動裝置一開放使其存取公司網路、收取公司電子郵件及其他資訊,便可能成為資料外洩或駭客入侵的重要管道。

行動裝置遺失率高,內存的資訊外洩的風險也相對升高。此外,駭客可運用惡意App或弱點攻擊等方式,以受害的行動裝置為切入點,一路取得企業資料的存取權限,屆時受駭企業的個人資料、甚或價值更高的機密資料,都可能成為竊賊的囊中之物,企業輕則陷入個資外洩訟訴,重則因智財權外洩導致競爭力驟降,資訊主管不能漠視其影響。 繼續閱讀

工作和家庭配置:行得通嗎?

作者:Jonathan Leopando

隨著行動惡意軟體的威脅越來越大,出現了一個有趣的概念,可能可以幫助企業確保行動設備的安全問題:雙重配置設備。

這想法其實很簡單。在手機上有兩套不同的配置:一套用在個人,另外一套則用在工作上。每套配置的應用程式和資料都會和另外一套區隔開來。「個人」配置將由使用者自己管理,而「工作」配置則會被鎖住(大多數IT人會想採取的方式)。理論上,大家都會開心:使用者可以照自己想要的方式使用自己的手機,他們的公司則可以確保資料安然無恙。看起來是個雙贏的局面,不是嗎?

這概念看來很吸引人,所以黑莓和三星也已經宣布他們會將這概念加到他們最新的產品裡。不過,魔鬼藏在細節裡,我們也發現了一些問題。

首先,沒有如何實作此類安全的標準出現。也就是說,就算企業真的想採用這功能,他們可能會發現只有一小部分的設備是安全的,因為許多員工的設備都不是用正確的平台。解決方法可能是限制員工只能使用特定的設備或平台,但這就違背了整個自帶設備(BYOD)的作法。

其次是實用上的問題。使用者要如何「使用」安全、加密的部分?黑莓的作法是家庭/工作當做是種設定,可以輕易地從手機主畫面上切換。三星的作法比較像是要去執行一個應用程式。

繼續閱讀