流動化來襲,企業以為已做足資訊保安?Ponemon Institute早前調查指,76%受訪者認為,流動工具將會引入威脅,但僅39%已制定必要資安措施。
智能手機及平板電腦功能豐富,使用模式漸與電腦看齊。內容保安供應商Websense委託Ponemon,訪問12個國家逾4600位資訊保安從業員,發現由流動裝置導致的數據流失事件已高至63%,桌上電腦僅佔28%。為防數據經互聯網及電郵外泄,資訊界鑽研多年的桌上電腦保安方案,亟須延伸至流動平台。
僱員逃避保安監控
「企業最應重視的保護對象,乃是數據而非設備。單倚靠功能有限的流動裝置管理(MDM),管理者難以獲知什麼資料以何種方式,經由智能手機、平板及筆記簿電腦、甚或USB驅動器等行動裝置流出。」Websense 技術經理譚偉基表示,過去12個月內,本港55%受訪機構,曾因員工流動裝置而致數據外泄;61%機構則因不當使用流動設備致使惡意軟件入侵。
就流動作業系統而言,Android感染惡意軟件幾率相對較高,但相應也有較多保安軟件;iOS因封閉平台較為安全,卻遠非無懈可擊。
譚偉基提醒:「不少企業雖針對流動裝置定下保安政策,卻難以付諸實行。員工早已今非昔比,Ponemon調查顯示,本港竟有六成僱員刻意逃避保安監控功能,企業防不勝防。」
綜合流動保安
Websense有見及此,推出最新TRITON流動保安方案,整合網上保安、數據保安、流動應用程式防護,以及關鍵流動裝置管理功能,為流動無線網絡與公眾Wi-Fi上的iOS及Android裝置提供保護。
WebsenseTRITON流動保安建基於進階內容分類引擎(ACE),憑藉覆蓋逾8.5億端點的最大安全資訊網絡ThreatSeeker,每日蒐集並分析社交網絡、網站及電郵30至50億項請求,偵測惡意攻擊。內容感知數據保安功能,為兼容Active Sync的流動裝置提供電郵DLP,防止敏感數據外泄;並實時阻截社交網絡陷阱、鏈接,以及隱藏惡意攻擊的應用和軟件。此外,方案同樣具備流動裝置管理功能,包括強化密碼設置,即使員工關閉保安設定,裝置遺失後亦能遙控鎖機並清除資料,避免數據流失風險,可說是一應俱全。
「TRITON統一管理平台集成實時流動彙報及監控功能,涵蓋裝置、作業系統、應用、電郵防數據外泄及完整網絡保安功能。裝置內載有哪些應用、哪些裝置存取了企業機密數據,哪些用戶活動會引致風險,管理者皆可一目了然,以確保員工遵循企業保安政策。Websense並針對個人及團體用戶,設有分層政策。」
譚偉基透露,此方案可藉Mobile Cloud雲端迅速交付,透過Websense全球13處數據中心,為企業流動裝置提供實時保護。
沒有留言:
發佈留言