根據IDC 2011第二季台灣手機產業調查季報指出,台灣智慧型手機出貨突破五成市佔,可見行動上網裝置已高度普及;這現象不僅為人們的生活帶來更多方便性,也為企業的生產力挹注許多效益,但也同時潛藏著裝置與儲存在內的敏感資訊之安全危機。
越來越多企業員工,特別是高階管理人士,需要將行動裝置帶入工作領域以期能更即時、更便利地處理公事。不過,這種情況會為企業的IT人員帶來許多問題。試想,如果員工不小心將手機掉在捷運上或遺忘在計程車裡,然後被有心人士取得並破解密碼而進入信箱,那麼公司內部敏感資料及客戶名單等重要資訊便落入他人之手,更別說後續可能被進一步利用。
因此,在企業行動化勢不可擋的態勢下,企業如何將安全防護從內部延展到行動安全層面乃是當今首要課題。除了端點防護及行動裝置管理等基本解決方案外,一旦發生裝置遺失或遭盜竊,「加密」機制便成為真正保護資料不外流的關鍵要素。然而,在建置加密機制保護資料傳送和儲存在各種行動裝置時,則必須注意下列事項:
獨立加密機制讓資料存取安全不間斷
行動裝置是為了讓使用者隨時隨地可以使用。然而,在行動裝置上存取加密資料有時候會有點棘手,原因在於四處奔走的行動工作者無法一直處於連網狀態,尤其是很多平板電腦採用Wi-Fi上網模式。因此,選擇能在離線狀態下保護資料的加密解決方案就非常重要,而最好的解決方案是採用一個在行動裝置作業系統上執行的加密應用程式,以確保訊息從傳送到接收的過程中,隨時保持安全狀態。如果透過行動裝置瀏覽網頁時記得確認頁面上要有如VeriSign SSL的憑證,更可多一層安全屏障。
讓員工使用自己熟悉的工具
有些行動裝置的防護解決方法是直接限制使用的範圍,譬如企業資料只能在其規範的領域裡讀取,不得合併在個人習慣使用的應用程式上操作,如此不僅讓員工更排擠公司的安全政策,更抹殺了行動裝置帶來的便利性。較好的做法是加密既有的應用程式,將加密與資料防護巧妙地融合在使用者介面與行動應用程式上,必能有效地將安全政策從企業內部延伸至行動裝置上,同時也能保持員工配合安全政策的意願。
當企業使用行動裝置的行動工作者越來越多時,企業對重要資料存取動向的掌握度會變低。然而,有以上幾個防護的方法可以讓企業安心邁向行動世代而不用提心吊膽;除了要有基本的端點安全及行動裝置管理外,最好是運用加密技術來達到更完善且更深入的行動安全防護,讓資料不管在任何地方都能安全落入對的使用者手中!
(本文作者現任賽門鐵克台灣區總經理)