別讓您企業的重要資料在行動裝置上祼奔

閱讀時間約 3 分鐘

數位化時代每個企業都脫離不了資訊化系統、電子化文件,然而4G、5G來臨行動化應用將更為普及,很多企業已開放員工使用手機或平板連網使用公司的資訊系統或是運用坊間通訊軟體做為公司傳遞訊息與文檔之用,然而卻有許多企業尚未準備好行動化應用的資安控管,導致資安事件發生或是因為行動裝置為自有裝置 (BYOD:Bring Your Own Device) ,企業推動行動裝置安控時涉及員工個人隱私而無法達到預期的效果。

 

首先,我們就企業資訊系統行動化應用與管理外部使用者時,經常碰到的幾個問題及可能潛在的風險(前提假設是公司內網NB與PC已部署對內及對外端點防禦系統,僅就行動化應用或管理外部使用者的狀況探討)進行探討…..

■ 公司沒開放手機或平板裝置連線使用,但未來誓必會開放使用

可能1=>沒錯,這是一個大趨勢未來很可能會開放,或許很快就要面臨這個問題

■ 目前公司部份系統因為有RWD網頁設計或業務上需要,所以就有部份系統開放讓員工手機連網使用 

可能風險1=>是用私人手機嗎?  端點手機有沒有安裝防禦系統以防止駭客透過手機植入惡意程式……(外洩可能來自於駭客由外而內竊取)

可能風險2=>手機連線使用公司系統,公司重要文件或資訊在手機使用是否進行安全控管;( (外洩可能被有心人士由內而外流出)

可能風險3=>手機及平板為BYOD裝置,無法禁止員工使用手機功能,公私文件無法分離,容易導致資料外洩而無法制止;(因要求不易,外洩可能被有心人士由內而外流出)

■ 公司有開放VPN供NB用者連線存取公司內部系統

可能風險1=> 外部使用者透過VPN連線使用公司系統,VPN無法辨識使用者真實身份既可進入到公司內網;(外洩可能有心人士由內而外流出或被駭客由外而內竊取)

■ 經常被忽略的供應鏈合作廠商連線

可能風險1=>當資訊服務廠商(如ERP/MES/專案系統….等)提供連線服務時,若服務商不知情已被植入惡意程式後,也可能導致駭客入侵;(外洩可能被駭客由外而內竊取)


raw-image


以上幾個狀況都是我們在訪談客戶時所遇到的實際狀況,我們就針對這些狀況進行分析,大致可以得到幾項文件資安規劃時的參考重點

1. 端點安全很重要:以往大都在意主機端防護,但事實呈現大部份的駭客(由外植入)或資料外洩者(由內流出)都是因端點防護不足而發生。

2. 主動預防很重要: 預防駭客入侵,決戰境外,才能有效避免橫向擴散;在端點部署防止資料外洩解決方案,才能有效嚇阻及阻斷資料外洩行為發生。

3. 管理適法很重要: 員工自我意識高漲的時代,企業如何提供員工友善管理是很重要的,當員工私人行動裝置兼做公事使用時,若有一個機制及技術可以協助企業公私分離並保障員工個人隱私權及滿足公司行動資安管理要求才是最佳的解決方案。

4. 針對外部使用者須要強化管理: 企業面對外部VPN使用者連線的身份認證及供應鏈服務廠商的連線行為,都有必要進一步審視與管理。

5. 資安規劃要與時俱進: 當AI時代來臨,駭客行為已快速進化中,現今惡意程式攻擊,有超過80%以上都是未知的威脅,企業更須打破舊思維,改以新世代的防禦方式進行防護。

 

ISAI行動資安解決方案,以全新的行動APP資安框架來整合你原有的資訊管理系統,讓你打造一個統一的行動入口APP,將所有行動應用納入資安控管,改變原有必須針對每個系統主機端程式進行安控機制開發的作法,即省時又省力。

raw-image



參考連結: https://www.qiso.com.tw/#ISAI


錡碩資訊有限公司

www.QISO.com.tw

raw-image




1會員
5內容數
我們希望能以過去的經歷,分享一些數位轉型、智慧製造、資訊安全、ESG領域的看法及知識,若有需要進一步的協助,歡迎到我們的網站https://www.QISO.com.tw
留言0
查看全部
發表第一個留言支持創作者!
錡So 的其他內容
7/19 因為Crowdstrike EDR的更新而造成全球850萬到電腦大當機,其實在這一週以來,筆者都是在協助客戶處理這個產品所衍生的相關問題,在一週前才因為一個企業使用了Crowdstrike EDR產品依然還是被駭客攻擊加密了,不到二週,他們又因為這系統造成藍屏,可謂是Crowdstrike
人工智慧驅動的勒索軟體攻擊實際上與普通勒索軟體攻擊沒有什麼不同,只是它做得更好,這些攻擊媒介旨在對他們的目標進行社交工程,使其點擊它們;過去,您必須注意拼寫錯誤才能識別垃圾郵件。現在人工智慧被用來生成這些電子郵件,語法是完美的,更容易欺騙受害者。人工智慧驅動的勒索軟體也適應其環境,並有可能識別現有的
勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS) 或平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,只要發現目標企業即可隨時發動攻擊。   因勒索軟體攻擊導致業務中斷,受害總額也急劇增加,
7/19 因為Crowdstrike EDR的更新而造成全球850萬到電腦大當機,其實在這一週以來,筆者都是在協助客戶處理這個產品所衍生的相關問題,在一週前才因為一個企業使用了Crowdstrike EDR產品依然還是被駭客攻擊加密了,不到二週,他們又因為這系統造成藍屏,可謂是Crowdstrike
人工智慧驅動的勒索軟體攻擊實際上與普通勒索軟體攻擊沒有什麼不同,只是它做得更好,這些攻擊媒介旨在對他們的目標進行社交工程,使其點擊它們;過去,您必須注意拼寫錯誤才能識別垃圾郵件。現在人工智慧被用來生成這些電子郵件,語法是完美的,更容易欺騙受害者。人工智慧驅動的勒索軟體也適應其環境,並有可能識別現有的
勒索軟體即服務 (RaaS) 是犯罪企業的一種商業模式,允許任何人註冊並使用工具進行勒索軟體攻擊。與軟體即服務 (SaaS) 或平台即服務 (PaaS) 等其他即服務模式一樣,RaaS 客戶租用勒索軟體服務,只要發現目標企業即可隨時發動攻擊。   因勒索軟體攻擊導致業務中斷,受害總額也急劇增加,
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
在手機功能增加以後 很多重要的資訊和功能都會使用手機 也變成生活很常用的電子產品 因為最近手機常有發熱的現象 雖然對於電子產品的機能沒有很大興趣 但為了使用安全起見 還是去了解一下手機過熱的時候要怎麼辦 繼續使用才安全
Thumbnail
在當今的數位時代,隨著Z世代對手機的依賴遠超過電腦或其他設備,企業如何適應這一變化成為了重要的問題。隨著技術的進步和Z世代逐漸成為職場主流,手機ERP系統應用程式的重要性將持續提升。甚麼是手機ERP系統應用程式?為什麼手機ERP如此重要?為什麼Z世代尤其重視手機ERP?未來趨勢又會是怎樣?
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
Thumbnail
在現代社會,數位溝通變得日益重要,但文字的使用可能無意間傷害到他人。有效的文字溝通需要不斷練習和學習,並讓每一次交流都成為一個美好的體驗。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
Thumbnail
數位化已成為企業運營不可或缺的一部分,但如何有效運用數位轉型策略,尤其是線上學習平臺,以提升員工技能、保持競爭力,是企業領導者和人資需要深入探討的關鍵課題。本文將從線上培訓趨勢到實際執行策略,提供全方位的實施策略,並介紹人才戰略和數位轉型得力助手。
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
在手機功能增加以後 很多重要的資訊和功能都會使用手機 也變成生活很常用的電子產品 因為最近手機常有發熱的現象 雖然對於電子產品的機能沒有很大興趣 但為了使用安全起見 還是去了解一下手機過熱的時候要怎麼辦 繼續使用才安全
Thumbnail
在當今的數位時代,隨著Z世代對手機的依賴遠超過電腦或其他設備,企業如何適應這一變化成為了重要的問題。隨著技術的進步和Z世代逐漸成為職場主流,手機ERP系統應用程式的重要性將持續提升。甚麼是手機ERP系統應用程式?為什麼手機ERP如此重要?為什麼Z世代尤其重視手機ERP?未來趨勢又會是怎樣?
在當今數位化和資訊化程度越來越高的環境下,企業面臨的資安挑戰也日益嚴峻。資料外洩不僅可能造成重大財務損失,還可能觸犯法律法規,影響企業的聲譽和運營。因此,選擇合適的防毒軟體對於企業來說至關重要。本文將探討企業在選擇防毒軟體時需要考慮的關鍵因素,以及如何避免因資料外洩而觸法的問題。
Thumbnail
在行動裝置安全日益嚴峻的環境下,保護手機資料至關重要。使用者除了養成良好的使用習慣之外,也需要定期更新手機OS系統來提升資料安全防護力,而企業端也可以透過APP加殼加密的方式,讓APP達到更高水平的防護。
Thumbnail
在現代社會,數位溝通變得日益重要,但文字的使用可能無意間傷害到他人。有效的文字溝通需要不斷練習和學習,並讓每一次交流都成為一個美好的體驗。
在現今數位時代,網路安全已成為企業和個人必須面對的首要挑戰。隨著網路犯罪活動的日益猖獗,如何有效地保護敏感資訊並確保網絡環境的安全,成為每個組織和個人不可忽視的重要課題。本文將帶你了解如何利用先進的監控軟體來提升資訊安全,為您提供全面的解決方案。
Thumbnail
數位化已成為企業運營不可或缺的一部分,但如何有效運用數位轉型策略,尤其是線上學習平臺,以提升員工技能、保持競爭力,是企業領導者和人資需要深入探討的關鍵課題。本文將從線上培訓趨勢到實際執行策略,提供全方位的實施策略,並介紹人才戰略和數位轉型得力助手。