流動設備因其便攜性,已逐漸取替電腦作為延伸辦公平台,員工即使處於流動狀態,亦能隨時隨地投入工作,但隨之而來的安全問題,也讓企業難以忽視。
Juniper全球流動威脅研究顯示,黑客攻擊已開始瞄準不斷增長的流動用戶,自去年夏季,Android平台上惡意軟件陡增四倍。而逾四成四受訪者將流動設備作公私兩用,八成未獲公司許可,即由手機或平板電腦訪問企業內網。
企業用戶與消費者身份界限模糊,僱員易放鬆警惕,較隨意的行為模式,令保安威脅可由應用下載、WiFi連接等渠道潛入,令企業防不勝防。而隨著流動裝置發展,員工所用型號及平台種類愈加多元化,企業難加以統一監控;若禁用或限制裝置型號,不僅易引來僱員反感,亦會影響流動生產力。
單一控制平台延展保安至流動裝置
企業逐漸意識到,手機與平板乃是資訊保安最薄弱一環,所須保安措施等級並不亞於電腦。Junos Pulse Mobile Security Suite以客戶端軟件,提供包括防病毒、防濫發、防火牆、防盜竊遺失以及監控功能,可同時覆蓋企業僱員所持iOS及Android流動裝置,以及Windows Phone、BlackBerry和Symbian智能手機。Junos Pulse通過單一控制平台(Console)集中管控,令企業管理負擔大為減輕,從而充分利用流動裝置強大功能,而毋須因保安考量放棄流動裝置優勢。
Junos Pulse將SSL VPN延伸至流動平台。用戶利用智能手機或平板電腦,經由雙因素認證登錄Junos Pulse後,以SSL加密VPN安全接駁企業內部網絡。相較IPSec,SSL VPN可提供基於使用者身份的存取限制,實現精細化調控(Granular Control)。服務供應商也可基於Junos Pulse安全連接,提供各類增值服務。
除保證連接安全外,Junos Pulse亦進一步提供保安管理服務(Managed Security Service,MSS),以保證裝置本身安全。該服務並不僅限於掃描下載應用,亦可偵測裝置內Micro SD卡潛在威脅,且於接入企業內部網絡前進行掃描,確保裝置符合企業保安政策方予駁入,避免威脅滲入企業網絡。
流動裝置尺寸輕薄,極易於不知不覺間遺失,成為企業敏感資訊外泄新渠道。Junos Pulse利用GPRS定位追蹤,以強制響鈴提示裝置所處方位,並具備遙距操控功能,可鎖定裝置,備份聯絡簿、日曆等資訊,或刪除數據以免外泄。
Juniper亞太區產品經理簡易盈表示:「不同平台自有其特性,所需保安功能不盡相同。Junos Pulse亦針對於此,作相應調整。如Junos Pulse for Android兼具SSL VPN與MSS功能,蓋因Android開放平台,相較封閉iOS系統更需要掃描功能,以減低由應用感染機會。」她並透露,Junos Pulse針對iOS 的更新版本,亦將加入Web Scanning功能。
沒有留言:
發佈留言