AD
source:pixabay
预估至2025年全球将有超过5500万台互联网设备连接,为企业、家庭和城市提供数百万个不安全接入点,随着行动连网快速发展,连带提升网络相关潜在漏洞和风险。近年来实施安全连网生态系统比以往任何时候更加重要,保护移动设备漏洞所需之安全原则更讲求完整性,甚至从设备设计端到端系统为起点,可降低系统中数据泄露和恶意软件攻击风险。
基本上从设计连网设备或从OEM或经销商处采购设备时,就应该要考虑硬件和软件安全,然后在连网设备测试,必须防止设备被篡改,未经授权的通讯或不安全软件/硬件更新,并基于标准连网设备制造商和服务提供商安全框架,包括支付、身份和浏览等,以保护个人隐私和企业数位资产。
行动装置连网环境示意图
移动终端使用者运算和企业组织互联互通出现融合
一般而言,一旦装置进入市场,制造商几乎无法提高硬件安全性能,因此透过操作系统和安全补丁进行软件更新,最常见即为无线安全保护机制,基于软件行动装置管理平台来实现。
观察各家资安业者推出的行动装置管理解决方案,多支援各种行动装置作业系统(包括Microsoft Windows、Apple iOS和Google Android等),并保护设备、网络、应用程序等资讯,检视设备App、电池使用时间、可用空间及更多资讯,强化行事历、电子邮件等服务,并控制受控设备密码、装置名称、背景等。
其中在移动支付,数位版权管理和企业浏览控制需求强劲下,使得嵌入式芯片安全解决方案正逐步成长,尤其行动装置(如智能型手机、平板机和NB等)对安全产品设计或优化行动环境运行格外重视,其涵盖企业行动管理(Enterprise Mobility Management,EMM)范畴。
随着行动装置无所不在,对其威胁也随之增加,包括数据遗失、未经授权浏览、数据泄漏和欺诈性交易,而这些挑战正受到一系列软件和硬件解决方案影响,包括防病毒和行动恶意软件检测、移动装置管理、移动安全Gateway和加密行动数据等。
2018年全球移动资安市场快速成长
在一般资料保护规范(General Data Protection Regulation,GDPR)实施后,企业需保护移动装置上数据,包括数据在传输过程中从一个移动装置到另一个桌面或应用程序,与所处理之数据,企业必须了解哪些装置正在被员工使用,什么类型数据正在被储存,并可与企业管理平台整合。唯有透过跨平台整合能力,才可实现单一平台全面管理网路中的智能型装置,而移动装置整合至企业模式中已为发展趋势,为因应新技术带来的改变,企业内部更应该建立新规范来面对各种资安威胁。
2017年全球移动装置安全市场产值达167亿美元,预估至2022年成长至370亿美元,未来5年全球行动资安市场仍将持续成长,包括云端资安、虚拟化桌面防护等应用皆具成长潜力。
文丨拓墣产业研究院 谢雨珊
注:本文为拓墣产业研究院原创内容,欢迎转发或分享。禁止非授权转载、摘编、复制及镜像等使用,如需转载请后台回复“转载”或留言获取授权。
本文首发于微信公众号:拓墣产业研究院。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
