管理多個設備:跨平台威脅的綜合防禦

管理多個設備:跨平台威脅的綜合防禦

64%的企業可能在未來幾年內接受Mac電腦

–          Ellen Messmer

資料來源:Network World

Mac在企業環境成長

今天的企業內部有著多設備、跨平台的IT環境。儘管自帶設備 ( BYOD )趨勢和IT消費者化帶來了一些問題,但這些趨勢也加速了員工的工作效率,能夠遠端存取企業資料並且提升工作靈活度。註1

越來越多企業在以一般個人電腦為主的環境內開始使用Mac。在2012年,幾乎有一半企業讓部分員工使用Mac電腦。註2 根據專家預測,Apple將會在2014年賣出價值80億美元的Mac電腦給企業環境。註3

隨著不同種類的設備和作業系統進入工作環境,想維持IT控管和保護企業資料也變得更加複雜。而各種作業系統對於安全的獨特相容性需求也讓這任務更加困難。

多平台的業務風險和影響

多平台環境所帶來的影響可以從惡意軟體和漏洞攻擊,到資料外洩和擴大的程式修補問題。減少IT管控能力是個會對企業造成影響的問題。

跨平台的威脅和漏洞攻擊

惡意軟體和漏洞攻擊可能會針對跨平台的組織,並且洩漏企業機密資料。沒有安全軟體的端點可能會成為惡意軟體感染和發動攻擊的載體。

 

分散式端點管理

維護不同的設備可能代表著需要有不同主控台來分開管理Windows設備和Apple產品。這種建置不但會消耗時間和資源,也會降低IT管控能力和對資料安全的可見度。

以端點來說,Mac電腦在硬體、軟體、IT人員和管理上需要更多的預算。下表顯示出Mac在維護成本上要比一般個人電腦要來得昂貴。

 

平均成本 MAC PC
硬體和軟體 1,622美元 1,513美元
IT人員 781美元 636美元

資料來源: 「Apple滲透工作場合,解放Windows對企業的束縛」

http://appleinsider.com/articles/12/06/06/mac_workplace_penetration_loosens_windows_stranglehold_on_enterprise

 

除了預算問題,多平台建置所造成的設備碎片化也讓IT管理員更難去監控資料在網路流動的走向。這會增加企業資料外洩和遺失的風險。沒有集中式的安全部署,企業機密資料會暴露在危險中。

一個整合而專注於資料的安全方法

多平台業務建置不只需要端點解決方案所組成的防禦策略,還要加上員工的資料安全政策。通過這方式,防護技術可以藉由涵蓋人們從不同設備存取資料的主動式安全加以補全。這些政策應該要為給定的企業環境進行客製化以符合既有的IT架構。例如,IT管理員必須限制員工存取高度機密的企業資料,以防止資料外洩。

以下的安全技術必須要整合進精心打造的防禦計劃內 ,以改善管理和保護跨平台環境內的資料:

  • 集中式主控台:通過單一主控台可以對碎片化威脅和橫跨多種端點和基礎架構層的資料保護策略有所幫助。它也可以讓政策執行變得更加容易和一致。
  • 完整而基於信譽評比的威脅情報:要發現和封鎖企業網路內的新興惡意軟體和漏洞攻擊,組織需要智慧化關連技術和服務,以利用內部和外部資源來主動檢查和分析威脅環境。
  • 資料加密和資料遺失預防:整合完整的資料安全產品,加密所有進出企業網路的資料。這是為了維護關鍵企業資料跨越各閘道和端點時的隱私。也要確保這些解決方案滿足法律規定。 
  • 行動和桌面虛擬化:部署到端點的虛擬化環境可以為個人和企業應用程式所使用資料提供清楚的分隔。這解決了一個最大的資料和安全疑慮,尤其是在那些實施自帶設備的工作場合。

企業不該只依賴安全軟體來提供防護,雖然它可能是第一步。加強員工訓練去真正面對安全事件也是朝向安全意識和法規遵循重要的一步。

惡意軟體會去攻擊多個作業系統(像是DNS變更木馬)並不是一種新的威脅。註4

然而,去攻擊平台獨立程式漏洞的威脅正在成長。例如,一個攻擊Java的零時差漏洞攻擊被用來散播Poison Ivy木馬,並針對各種不同的作業系統。註5 此外,一個Windows版本的Mac Crisis木馬(又稱MORCUT )會感染VMware虛擬機器和Windows行動設備。註6 一個行動威脅也利用垃圾訊息來誘騙使用者下載惡意應用程式。註7

加大的部署和修補程式問題 

多平台的企業環境更容易遭受攻擊,因為他們所面對安全漏洞修補的挑戰更加嚴峻。管理員必須部署不同的安全機制給混合設備環境內的各種平台。這是為了確保設備的硬體和軟體規格要求都能夠符合。如果安裝的安全解決方案無法和各端點相容,網路犯罪分子或是攻擊者就可能會利用不安全的平台來進行其惡意活動。

多平台作業的另一個問題是不同平台會有不同的軟體廠商。這些廠商可能會在不同時間釋出修補程式,甚至可能完全不提供。攻擊者可以輕易地利用部署必要更新到多種設備上之間的空窗期。

◎原文來源:

http://about-threats.trendmicro.com/cloud-content/us/ent-primers/pdf/managing-multiple-devices.pdf

 

1.     Forrester Consulting。趨勢科技委託Forrester Consulting所做的思想前瞻性報告。「找出和衡量IT消費者化價值的關鍵策略」。2012年5月。最後存取時間:2013年9月。http://www.trendmicro.com/cloudcontent/us/pdfs/business/white-papers/wp_forrester_measure-value-of-consumerization.pdf

2.     Gillett, Frank。Forrester的部落格。「Apple滲透企業環境:全球有五分之一的資訊工作者使用Apple產品工作!」。最後更新:2012年1月26日。最後存取時間:2013年9月26日。http://blogs.forrester.com/frank_gillett/12-01-26-apple_infiltrates_the_enterprise_15_of_global_info_workers_use_apple_products_for_work_0

3.     Moore, Galen。波士頓商業雜誌。「Apple會在兩年後賣出價值390億美金的iPad和Mac電腦給企業環境 – Forrester」。最後更新:2013年1月4日。http://www.bizjournals.com/boston/blog/mass_roundup/2013/01/apple-ipad-mac-forbusiness.html

4.     趨勢科技(2013)。趨勢科技威脅百科。「DNS變更木馬如何將使用者引入威脅」。最後存取時間:2013年9月26日, http://aboutthreats.trendmicro.com/us/webattack/125/How+DNS+Changer+Trojans+Direct+Users+to+Threats

5.     Sumalapao, Jasen(2013)趨勢科技威脅百科。「JAVA_GONDY.A」。最後存取時間:2013年9月。 http://aboutthreats.trendmicro.com/Malware.aspx?language=au&name=JAVA_GONDY.A

6.     Asprey Dave(2012年8月23日)。雲端安全部落格。「讓你的VMware環境避免一場「危機」」。最後存取時間:2013年9月26日。 http://cloud.trendmicro.com/avertingcrisis/

7.     Yan, Peter( 2013年9月13日)(TrendLabs安全情報部落格。「垃圾郵件導致多重平台的行動威脅」。最後更新:2013年9月13日。最後存取時間:2013年9月。http://blog.trendmicro.com/trendlabs-security-intelligence/spam-leads-to-multi-platform-mobilethreat/