/ 發布日期：2016/12/22/ 瀏覽次數：45

近幾年個人行動裝置的市場方興未艾，持有智慧型手機、平板電腦與筆記型電腦的人數大幅攀升，這波消費性電子的浪潮也對辦公室文化造成衝擊。基於使用上的習慣與便利性，越來越多員工把自己的電子裝置帶到辦公室，存取公司的資料與處理工作事務。此種趨勢簡稱為「BYOx」(Bring Your Own Everything)，Frost & Sullivan的報告論述針對BYOx進行安全防護的必要性，並提出創新技術的應用案例。 一、 針對BYOx進行安全防護的必要性 「BYOx」意指員工使用自己的個人裝置(例如：智慧型手機、平板電腦，以及穿戴式裝置)做為辦公場所的資料存取裝置，隨著BYOx的趨勢逐漸成長，企業必須當心後續的資訊安全風險。這些風險可能源自於裝置管理不當，或是使用了不可靠的商業應用程式，導致外部的威脅利用其中的弱點發動網路攻擊。為了阻止上述的新興威脅，IT部門設法制定更有效的企業策略、方針與管理技術，組織需要設置高性能的企業級資訊安全方案，藉由嵌入(embed)資訊防護功能以因應BYOx帶來的風險。 今日的資訊安全長(Chief Information Security Officers, CISO)必須掌握相關的技術或風險，唯有提供周全的BYOx方案，才能保護好裝置本身、傳輸過程與雲端服務的資料。 BYOx安全防護方案所能帶來的效益：提升員工滿意度、增進生產力、降低硬體成本與IT的開銷，而且無論何時都能聯繫員工。 二、 創新技術應用案例 BYOx趨勢的成長為企業防護體系帶來無數的資安弱點，網路駭客可能利用這些弱點滲透企業的安全網絡。傳統的企業行動管理(Enterprise Mobility Management, EMM)的解決方案只能阻止已知的威脅，無法防禦潛藏在行動應用程式內的新興威脅。此外，傳統的EMM解決方案憑藉著對連網裝置的被動監控來提供回應式的防護，往往要等到大量的損失出現之後才偵測得到網路攻擊。 美國Appmobi公司研發的「Appmobi Protection Center」是一款創新的BYOx資安防護解決方案，能夠針對已知和新興威脅提供應用層(Application-level)的即時安全保護。這款解決方案運用的機器學習演算法有助於監控各種裝置上的所有活動，藉由辨識應用程式偵測異常行為，可以在嚴重損害發生之前偵測威脅。該解決方案擁有高度客製化的資安防護規則引擎(Rule Engine)，讓資安管理者能針對特定應用程式制定客製化的行為分析，一旦發現異常行為也能進行補救，帶來先發制人的成效。此一解決方案的自動補救功能在發現惡意程式的活動之後會立即展開，毋須人力介入，補救措施包括：循環更換密碼金鑰、阻擋應用程式的存取行為、遠端資料消除，以及自動預警。 Frost & Sullivan認為，隨著BYOx的接受度日益提升，Appmobi Protection Center可望在2年內提高普及率，應用層的智慧化即時威脅偵測、自動補救功能與高度的整合潛力將是獲致成功的關鍵。