https://www.informationsecurity.com.tw/seminar/2021twcert/
https://www.informationsecurity.com.tw/seminar/2021twcert/

觀點

雲端行動新應用 技術政策並行降低風險

2012 / 11 / 22
編輯部
雲端行動新應用  技術政策並行降低風險

雲端或行動裝置是企業IT應用新趨勢,讓人意外的是今年與之相關的議題討論並不多,但事實上,無論雲端或行動化都已經成為企業內不可擋的現象。

 

鈊保資訊經理邱志傑表示,雖然雲端化後能做到硬體資源集中與彈性配置的優點,但雲端機房不應只是硬體的虛擬化而已。以政府雲為例,如果只是將公文系統從PC移到雲端,其實對使用者而言是沒有太大意義的。所以鈊保資訊推出MBS多媒體備份系統,能夠支援PCNB,或手機平版等多種端點裝置,在Client-Server的架構下,讓使用者隨時進行資料的同步、備份、加密到雲端的伺服器上,並搭配權限控管以提高資料的安全,以發揮更多的雲端應用。

 

而在企業發展雲端應用的同時,(ISC)2應用安全顧問委員會成員林福存則提醒企業要注意軟體開發的安全問題。他以「便宜」、「快」、「好」三要件來說明現今軟體開發的現象,也就是滿足二者時,另一項就無法達成。例如要求開發人員在最短時間、最低成本下完成程式設計,其品質往往不佳;而要程式設計又便宜又好的話,開發時間就長。所以企業將各種應用程式移往雲端時也要了解,在降低成本的情況下,一昧追求將這些不安全的程式快速部署到雲端時,其所帶來的資安威脅將難以估量,因此他建議企業應注重程式設計人員的安全開發教育,並進行雲端資料的加密,以提高雲端應用的安全。

 

Novell台灣區資深產品技術經理蔡政霖則認為,雲端安全首重使用者帳號管理,其管理重點有二:帳號整合管理、結合法規遵循要求。考量到使用者在不同服務可能有不同的帳號,所以要做整合管理,當出現帳號異常(如:短期閒內不停重覆登入)的現象,就應立即鎖住帳號並同步到所有主機,畢竟企業要管理的對象不是帳號本身,而是帳號擁有者。

 

再就BYOD(Bring Your Own Device)來看,這些智慧型手機或平版電腦的使用者往往是公司高層主管,IT人員很難再以安全為理由,禁止人員透過這些行動裝置來處理日常工作。

 

以目前手機最常見的兩個系統為例,以往認為安全的Apple平台,隨著使用人數增加,攻擊事件也持續攀升;至於Android平台上,根據統計,20111-7月的病毒數量呈現1410%的驚人「成長」,這些都說明手機攻擊已是不可輕忽的安全威脅。因此趨勢科技台灣區技術行銷部技術顧問吳宗霖強調,行動裝置安全是個「現在開始,未來發生」的問題。

 

目前關於行動裝罝安全的企業解決方案主要有兩種:虛擬化與端點安全軟體。虛擬化又可細分成三種:與系統底層結合的系統虛擬化、app應用程式虛擬化和遠端桌面虛擬化。

行動安全解決方案  虛擬化 or 端點控管?

系統虛擬化就像在手機上安裝另一套作業系統來執行與業務有關的各項工作,其優點在於與硬體底層結合,所以執行效能較佳,且從底層隔離系統環境,有較高的安全性,但缺點是需與硬體廠商合作,支援行動平台較少。而應用層虛擬化則把虛擬化環境視為應用程式般使用,優點在部署較容易,但缺點是執行效能與安全性的疑慮。

 

至於端點安全軟體,像趨勢科技的TMMS行動裝置安全管理方案,則是承襲以往端點防護的概念,將手機、平板電腦視為端點裝置的一種,在設備上安裝軟體以接受企業中央控管平台統一派送的管理防護,其功能通常有:限制使用者對APP的安裝,關閉部份手機功能(如:攝影),對手機資料進行加密,當手機遺失時,還可自遠端將資料抹除。

 

虛擬化或端點軟體的行動安全管理方式各有其優缺點,虛擬化將工作與個人環璄進行區隔,對個人隱私侵犯的疑慮較低,但支援的平台較少,也難以禁止員工的惡意行為;而端點安全軟體雖然支援多種平台,且對行動裝置有更多的管控功能,甚至包括GPS定位以顯示員工所在地點,但也相對有個人隱私侵犯的問題。

 

企業員工是否願意將自己的私人財產交由公司IT管理?目前BYOD應用仍有許多問題尚待解決,不單是IT技術,也需要相關配套的管理政策,才能降低BYOD現象對企業IT管理的衝擊。