根據Ponemon Institute調查結果顯示,76%受訪企業相信行動裝置將可能帶來資安風險,但卻僅有39%企業實際佈署行動安全措施,顯見企業採用行動裝置的比例與落實安全控管措施之間的風險落差已成為不可忽視的課題。然而不同的企業環境與安全政策,加上員工是否願意受到控管、管理的深度與廣度又該如何拿捏,在在考驗IT人員與決策者的評估與智慧。
觀察目前市場現況,提供行動安全解決方案的廠商各自從網路連線管理、行動裝置管理、終端安全機制等面向擴散延伸,從不同角度切入控管行動網路與安全的機制,提供企業依照應用環境與需求的多樣化選擇。
Websense台灣區技術總監莊添發表示,在談解決方案之前,企業應先確定其所要控管的是公司配發的裝置還是員工的私人裝置,「這關係到控管決策與方式的差異。確認控管裝置的屬性類型之後,接下來才是確認要保護的目標。」換句話說,也就是行動裝置上的應用有哪些、這些應用可能包含的風險、這些風險與漏洞可能造成哪些資料安全問題等等,「當然最後保護資料才是行動安全的主要目的。」
企業在釐清需要控管與保護的裝置與資料之後,其所制定出來的安全政策關係著行動安全解決方案評估與選擇的方向。Check Point台灣技術顧問陳建宏表示,企業BYOD(Bring Your Own Device)趨勢雖然銳不可擋,但控管員工私人裝置的功能與資料,還有許多瓶頸與爭議有待解決,諸如作業系統平台與版本、硬體平台以及應用程式等不斷更新下,控管機制的支援性問題;還有管理私人裝置所面臨的隱私權風險等等,都是企業直接控管行動裝置功能與資料的可行性較低的緣故,「另外,員工接受度也是安全政策可否順利執行的一大因素。」
目前看來,採用網路連線控管的技術門檻與員工抗拒程度較低,較能夠適用於多數行動裝置屬性與網路環境;至於行動裝置管理(MDM)解決方案,企業大多認同MDM能提供較高的行動安全控管強度,也較能夠有效保護行動裝置的資料,避免因為裝置遺失或遭受攻擊而造成資料外洩的風險。不過,這兩種解決方案也不盡然能100%保護行動裝置安全(事實上也沒有100%安全的資安機制),因此除了常見的網路連線控管與MDM之外,企業也開始對於行動防毒、應用程式管理等面向產生需求,廠商們也並未止步於既有的解決方案,反而不斷擴大守備範圍,以攻下更大的行動安全市場。
然而,資訊安全永遠面臨嚴密控管與使用便利性的兩難,行動安全控管也不例外,無論是企業或是安全供應商,都必須面對安全防禦管理和便利性、效率的平衡課題,當行動安全技術不再是瓶頸,接下來如何從中選擇、佈署與有效管理,才是市場真正的考驗。