智慧型手持裝置越來越普及,BYOD漸漸成為企業難以避免的趨勢,根據卡巴基斯與Bathwick集團分析師合作的研究指出,越來越多的員工行動裝置、員工使用個人裝置存取企業資料,已經被企業認為是前二大安全挑戰,現在的重點不是試圖避免BYOD,而是要找到一種管理方式。
因應此風潮,端點安全軟體也開始強化在行動裝置的安全管控能力,日前,卡巴斯基推出新的端點解決方案,除了強化MDM功能外,也提供基礎的網路存取控制(NAC)能力。
卡巴斯基亞太區技術總監王南指出,在行動裝置安全及管理上,除了基本的防毒、防竊管理外,新版本增加更多的管理功能,如:手機設定、關閉部份手機功能(如:相機)、遠端抹除資料、限制可使用的應用程式、禁止Jailbreak/Roothing…等,以及增加隱私區塊的設計,把企業APP可能使用的資料獨立存放在加密檔案夾,和使用者個人資料區隔,並限制只能透過程式來存取,降低手機中毒或失竊時,企業機密資料外流的風險。
至於NAC則提供基本的黑白名單功能,根據MAC+IP去做硬體識別,另外IT人員也可以自行定義可以存取網段的硬體狀態,例如:有無安裝防毒軟體、有沒有更新、OS版本、防火牆有沒有開…等,假設請求連線的硬體,其系統狀態不符合IT人員的要求(如:OS未更新),也可以先導到某個網頁進行驗證,通過後再允許連線。只不過,目前只能針對設備做管控,尚無法做到人與設備的整合管理,即限制哪些員工只能用哪些設備存取公司網路。