随着行动应用普及,逐渐成为骇客攻击目标,然而攻击手段和技术发展却远超企业资讯安全防护能力。近来资安防护市场发展,从最初的应用加密、白盒密码、数位签章、SO 档案加密、SDK(Software Development Kit)加密、应用沙箱,再到安全软键盘、多态 SDK 及其他可保护应用本身安全及其资源环境等安全元件,以构建更有效的行动应用防护体系,其中采用平台化技术可协助企业完成应用保护,并对其实施全生命周期进行更有效的安全管控。
新一代自我调整安全防护架构强调透过预测、检测、防御和回应流程实现持续监控与分析,完成封闭式防护流程,自动化为用户同步生成具有针对性之行动应用安全开发,实现自动化安全指导和管控。
行动装置往往成为企业资安漏洞入口
随着行动装置数量快速成长,预计至 2020 年有 56 亿行动用户使用一台或多台装置,达全球人口七成,致使行动装置安全问题变得更加复杂;此外,虚拟化桌面或 NB 系统的互联网浏览器多元发展下,将使得行动装置安全解决方案保护更加不易。以 BlueBorne 蓝牙攻击事件来看,传统端点防护、防火墙、行动装置管理(Mobile Device Management,MDM)等网络安全产品皆无法遏止其攻击,有效防御需发展多样化安全产品和积极辨识蓝牙协定中的漏洞。
在 BYOD(Bring Your Own Device)发展趋势下,企业应制定包括行动装置的安全标准与策略,尤其当装置浏览企业电子邮件,文件和 VPN(Virtual Private Network)连结时,必须意识到可能面临的安全威胁到对企业内部的影响,以降低因行动装置遗失,被盗或被骇客入侵所造成的损害。
行动领域存在不同的安全威胁,包括硬件或操作系统(OS)等,随着行动应用程序(App)下载发展越来越成熟,使用者用于线上购物、小额支付、订票等,将有可能存在资安漏洞,恐影响用户隐私和个人权益。
多元资安防护解决方案才能满足不同企业行动资安需求
无线传输越来越多元,包括 Wi-Fi、蜂窝式(Cellular)或蓝牙等通讯网络使用,如何部署各类装置如 BYOD、COPE(Company-Issued Personal Enabled)、COBO(Company-Issued Business Only)、COSU(Corporate-Owned,Single-Use)变得非常重要;此外,当欺诈性网站和电子邮件可能涉及敏感企业资讯,对行动资安需求将持续提升。
随着公共 Wi-Fi 环境快速成长,Wi-Fi 连网将存在更多安全威胁,因此对行动装置容器化和文件加密(Containerization and File Encryption)需求成长,所谓行动装置资安,顾名思义是“端”的资讯安全,包括 MDM 与行动资料防护(Mobile Data Protection,MDP)等,当中牵涉使用者的权限与隐私,企业必须掌握当行动装置进行企业资料存取时的防护机制。
(Source:拓墣产业研究院整理,2018.9)
(首图来源:shutterstock)
