移动应用时代 聚焦网络是解决安全问题的根本

随着移动运算日益普及,如何化解伴随而来的资安挑战已成热门议题。尤其在移动与私有个人设备BYOD等议题的讨论上,更是众说纷纭,例如是否开放私有个人设备,或是如何划分私人及公务设备等。

以往企业和组织得习惯员工想在办公时,舍弃Windows而使用Mac系列产品,今日的员工也会想自行选择工作时使用的移动设备。员工若能拥有足够的资源与配套,不必再拘泥于单一工作地点,必然会寻找更适合、更有效率的工作模式。

移动设备让员工更具生产力

根据IDC20112015年全球移动劳力人口预测报告指出,至2015年,亚太地区(日本除外)拥有移动设备的劳工将达8.39亿人,且其中大多数为上班族。资策会产业情报研究所(MIC)也公布2013“数位生活型态与消费趋势”万人大调查结果,发现目前移动生活型态的消费族群中,有超过40%的消费者会透过移动设备上网查询工作所需的资料、收发email或传递信息,甚至使用公司内部营运相关或商用App,并搭配智能型手机或平板计算机来提升工作效率及生产力。

移动安全

企业今日挑战在于,如何开放用户充分运用自选移动平台,同时避免为公司带来风险。尽管目前市面上已出现各类移动安全策略,包括虚拟机器、虚拟桌面、移动设备管理平台等适用于特定情境,但也各别有其限制,并无法透过网络安全策略,提供全面性保护,同时落实资安政策。

过去企业的基本安全策略认为,只要封锁或过滤连接埠(以及后来的网址),即可有效阻挡不需要或含有潜在威胁的网络流量。然而,随着企业使用网络习惯持续进化,传统以连接埠为主的防范安全策略早已不足因应,IT部门必须了解网络内应用程序的使用状况,包括内容、地点、人员、用途、弱点等。为了因应移动应用时代下进阶的资安需求,并提供企业更完善的保护措施,建议资安团队不要一味追随终端技术变迁来解决问题,而是从“网络”开始着手。

“网络”才是解决资安问题的根本

网络连结了用户、应用程序与设备三方,最适合用来强化资安政策,而移动解决方案必须能在用户连结至网络时,对于用户行为进行安全控管。但在移动设备网络内,资安控制元素应该为何?

逻辑上来说,控制的核心结构应为防火墙。防火墙能在适当位置发挥功能,监控且安全地开放移动用户取用资料中心应用。其关键在于了解应用程序、用户及使用内容,故可辨别移动用户、开放资安政策允许的应用程序,同时扫描内容是否出现已知或未知的威胁。

值得注意的是,今日网络罪犯在攻击特定网络应用时,会利用佯装为其它程序的恶意程序进行攻击。最新的Palo Alto Networks亚太区应用程序使用现况与威胁报告即指出,9大类热门应用程序,占所有软件攻击事件的98%,且其中7类为常见的企业内部或基础架构应用程序,是多数组织日常运作的基础。显示以连接埠防御为资安基础的时代已经告终,光是封锁或过滤连接埠并不足以解决问题。

现今的网络安全防护,除了需要防火墙,更需熟知在网络内运作的应用程序项目、使用者身分、取用资料内容等,这些信息有助网络管理员针对应用程序的使用需求拟定资安政策。因此,除了以防火墙做为控制点,也必须确认网络流量的安全性,建立随时开启的VPN连结搭配防火墙。透过企业网络VPN,确保用户无论身在何处、使用桌上型计算机或移动设备,都能遵从一致的资安政策。

除了网络防火墙与不间断VPN防护之外,也可另外选用容器或隔离技术及移动设备管理(MobileDevice Management, MDM)解决方案。MDM解决方案可管理设备设定与状态,而容器与隔离技术为组织提供能保护高度敏感资料及严格规范条款等不同选项,与防火墙网络防护,以及安全的24小时VPN搭配使用后, 无论移动用户是否使用安全的容器应用、非IT认可的工作应用或个人应用,都能被涵盖在资安范围内。

总而言之,虽然要确保移动网络流量的安全性必须考量多种因素,一切仍是以网络为起点,也就是维持安全连线、确保流量安全,并延伸至所有用户。透过网络管控,组织或企业可维护所有用户在各个地点使用各种设备的安全性,大步迈向移动时代。

Palo Alto Networks始终深信,必须结合下一代防火墙、GlobalProtect及技术伙伴产品,才能为各种用途以及各类移动设备提供妥善防护。这项解决方案将协助组织针对网络流量及重要资料进行防护,同时还能确保移动设备也能适用于企业环境内。这些措施有助于为移动设备打造安全的使用环境,亦满足现今IT组织的资安需求。

 

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量