企業行動商務資安防護必須內外兼顧

Covid-19 疫情確實為企業及人類生活帶來了不便，也讓 WFH、行動商務與組織協作等需求變的必然化與常態化，企業為了滿足企業數位系統的使用，紛紛都開啟了行動商務及行動辦公的大門，可能是透過VPN連線、開發APP程式、甚至就直接讓員工用行動裝置連回公司內網使用，雖然一時解決了企業連線使用企業e化系統的燃眉之急，但也可能增加了另一層資安風險的可能性。

數位化時代來臨，同時拜網路4G/5G的成熟，企業行動商務已是不可逆的趨勢，若您企業已開放行動商務應用，企業與員工必須要關注那些問題呢?

• 就公司層面而言: 如何確保資訊安全及避免資料外洩，將是經管層及資訊單位必須共同面臨的挑戰?
• 就個人層面而言: 除了要瞭解資料正確使用的規範之外，針對企業經常使用員工自有裝置 (BYOD:Bring Your Own Device)兼作公務使用，而造成的個人隱私被侵犯的問題，也必須正視看待之;

至於發生個資外洩而遭受罰款的部份，也從早期的以企業罰款為主漸漸轉為兩者皆罰的趨勢發展。

若是您覺得您企業尚未開啟行動商務之門，可能狀況大致有二

• 狀況一: 企業所有系統及網路都沒有對外，我相信現今如此的企業並不多，我更相信很快您就必須順應世界及產業的潮流了；
• 狀況二: 企業其實都在行動化，只是您沒有意識到而已，例如: 貴司有沒有在外部連網進到公司系統去收e-mail / 執行電子簽核 / 透過通訊軟體line、skype、TG傳送資料...等等。您面對這些行動商務行為的資訊安全又做了哪些防護機制呢? 在過去您可能已對PC/NB等公司內部的裝置添購了資安防護，例如:阻擋外部攻擊的防火牆、防毒軟體、EDR/MDR...等；防止內部資料外洩的防水牆、文管系統、加密系統.....等解決方案；但是您面對必須天天走來走去、經常使用手機、平板進行連網使用公司網頁、APP系統或經常透過通訊軟體傳送檔案的人(如:中高階主管、業務人員、外派人員.....等)您是否有一套行動資安的解決方案，避免誤中惡意程式、防止重要資料外洩或是螢幕拷貝呢?

後疫情時代，萬物AI的時代，也造就了駭客RaaS產業的蓬勃發展，從資安調查顯示，台灣近二年已成為駭客攻擊主要目標第一名，而企業重要資料外洩的管道也從以往的由內而外增加到內外皆洩的可能，因為駭客從早期著重在加密、破壞到現今以潛伏竊取資料到加密及破壞為主的行徑，資料外洩危害程度已跟內部有心人士資料竊取相當，而且外洩資料往往又是客戶的重要資料，所以極容易造成掉單及客戶訴訟，企業經營層千萬不可大意，在國外企業早已將駭客攻擊風險列為財務風險的最重要威脅之一。

因應行動商務、AI智慧及RaaS駭客掘起，企業在行動商務連網使用公司系統上，必需同時內外兼顧，除了顧及外部駭客攻擊竊取資料預防外，也要防範內部資安控管機制薄弱，而導致資料外洩，如此才能有效確保企業重要資料的保全。

現今企業的資安防護早已不是以主機伺服器為導向的時代，資安事件的發生點多在於端點使用者行為不當或是防護措施不足，導致資料外洩或災害橫向擴散，所以做好了主機端的防護後，您必須加強端點的安控措施。

企業在推動企業行動商務的過程中，可能遇到的幾個挑戰

新世代的ISAI行動資安平台

ISAI行動資安保密平台，可以協助企業在使用員工自有裝置BYOD進行公務操作時，公私分離，讓企業在沒有侵犯員工個人隱私疑慮的狀態下，可以安心的推導行動商務應用於企業內部員工使用，同時藉由ISAI行動資安平台內建的安控機制，落實重要資訊不外洩 ，降低企業經營風險 。

~ISAI行動資安解決方案已成功佈建在多家產業全球前十名之知名企業使用~