预估至 2025 年全球将有超过 5,500 万台网络装置连接,为企业、家庭和城市提供数百万个不安全接入点,随着行动连网快速发展,连带提升网络相关潜在漏洞和风险。近年来实施安全连网生态系统比以往任何时候更加重要,保护行动设备漏洞所需之安全原则更讲求完整性,甚至从装置设计端到端系统为起点,可降低系统中数据泄露和恶意软件攻击风险。
基本上从设计连网设备或从 OEM 或经销商处采购设备时,就应该要考量硬件和软件安全,尔后在连网设备测试,必须防止设备被篡改,未经授权的通讯或不安全软件/硬件更新,并基于标准连网设备制造商和服务提供商安全框架,包括支付、身份和浏览等,以保护个人隐私和企业数位资产。
▲ 行动装置连网环境示意图。(Source:SOTI,2018.9)
行动终端使用者运算和企业组织互联互通出现融合
一般而言,一旦装置进入市场,制造商几乎无法提高硬件安全性能,因此透过操作系统和安全修补程式进行软件更新,最常见即为无线安全保护机制,基于软件行动装置管理平台来实现。
观察各家资安业者推出的行动装置管理解决方案,多支援各种行动装置操作系统(包括 Microsoft Windows、Apple iOS 和 Google Android 等),并保护设备、网络、应用程序等资讯,检视装置 App、电池使用时间、可用空间及更多资讯,强化行事历、电子邮件等服务,并控制受控设备密码、装置名称、背景等。
其中在行动支付,数位版权管理和企业浏览控制需求强劲下,使得嵌入式芯片安全解决方案正逐步成长,尤其行动装置(如智能手机、平板机和 NB 等)对安全产品设计或优化行动环境运行格外重视,其涵盖企业行动管理(Enterprise Mobility Management,EMM)范畴。
随着行动装置无所不在,对其威胁也随之增加,包括数据遗失、未经授权浏览、数据泄漏和欺诈性交易,而这些挑战正受到一系列软件和硬件解决方案影响,包括防病毒和行动恶意软件检测、行动装置管理、行动安全 Gateway 和加密行动数据等。
2018 年全球行动资安市场快速成长
在一般资料保护规范(General Data Protection Regulation,GDPR)实施后,企业需保护行动装置数据,包括数据在传输过程中从一个行动装置到另一个桌面或应用程序,与所处理之数据,企业必须了解哪些装置正在被员工使用,什么类型数据正在被储存,并可与企业管理平台整合。唯有透过跨平台整合能力,才可实现单一平台全面管理网络中的智能装置,而行动装置整合至企业模式中已为发展趋势,为因应新技术带来的改变,企业内部更应该建立新规范来面对各种资安威胁。
2017 年全球行动装置安全市场产值达 167 亿美元,预估至 2022 年成长至 370 亿美元,未来 5 年全球行动资安市场仍将持续成长,包括云端资安、虚拟化桌面防护等应用皆具成长潜力。
(首图来源:shutterstock)
