領航觀點
Navigation

2018.3.13 - 2018.3.15 TICC

重新檢視手機雲端時代的資料安全

IT消費化代表越來越多員工使用個人手機裝置與應用程式來辦公,全球許多企業也使用Box、G Suite、Microsoft Office 365與Salesforce等雲端應用程式與服務。這代表越來越多使用者只要在個人手機裝置或應用程式當中輸入公司的帳號密碼,就能存取公司雲端資源,讓公司資料暴露在風險中。雖然在公司電腦上只需要帳號密碼就能安全使用雲端服務,但在今天這個手機雲端的時代,帳號密碼已經無法提供我們所需的安全性。除了驗證使用者身份以外,也需要能夠檢查裝置狀態與應用程式授權狀態的架構,確保只有受信任的使用者、裝置與應用程式能夠從雲端存取公司資源,藉此保障手機應用程式與雲端的安全。

MobileIron行銷暨產品高级總監 Jonathan Andresen表示:「現今最大的挑戰在於商務用戶主要透過手機應用程式來連結雲端服務,所以過去以電腦為基礎的資料安全解決方案已經無法充分保護雲端上的資料。」

企業必須消除未受管理的裝置、應用程式以及未認可的雲端服務當中,手機應用程式與雲端之間的風險。如果只透過帳號密碼把關,員工只要在自己的iPad上登入Salesforce 這類的應用程式,就能夠將公司的資料下載並且儲存在非安全裝置中。其次是在傳統的帳號密碼安全機制之下,員工使用未受管的企業應用程式就可以存取公司資料,這些資料接著能夠分享給其他不安全的應用程式以及未經授權的雲端服務。況且裝置如果遺失或遭竊,我們無法將裝置上的應用程式資料刪除。最後一點是如果員工連結至未經許可的雲端服務,資料外洩的安全風險將大幅提高。

其實只要在手機應用程式與雲端之間,採用更嚴格的條件存取控制,就不用擔心上述的風險。MobileIron Access這個創新的新產品,讓員工能更安全輕鬆地使用雲端服務。當中的安全單一簽入(SSO)機制讓員工不需要不斷重複輸入密碼,進一步提升使用者體驗。

越來越多企業會使用各種雲端服務、應用程式與裝置,因此公司的IT部門需要一個可擴充且集中化的方式來執行公司政策,並且追蹤、監控與回報政策遵循情況。MobileIron Access提供詳盡的回報與記錄功能,讓IT部門可以看到連結至雲端服務的使用者數量、查看公司使用中的手機裝置與應用程式類型,並且確保這些裝置與應用程式的安全性。管理員能夠輕鬆地分析報表數據,找出需要更新應用程式的使用者。

MobileIron Access結合特有的裝置與應用程式狀態與以各種標準為基礎的架構,讓使用者可以在任何手機裝置上輕鬆安全地連接至任何雲端服務。
 

  • 分享這篇文章:
精選講師

李柏厚

Micro Focus資深技術顧問

李柏勳

UPAS 優倍司專案經理

李相臣

富邦金控資深副總經理

李殿基

GO-Trust執行長

李德財 院士

國家安全會議諮詢委員

Partners

指導單位

行政院資通安全處

主辦單位

電週文化

共同主辦

社團法人台灣駭客協會
英國標準協會
趨勢科技

頂級技術夥伴

台灣思科系統股份有限公司

鑽石級

台灣亞馬遜網路服務有限公司
中華電信股份有限公司
中華資安國際股份有限公司 (中華電信關係企業)
精品科技股份有限公司
台灣威瑞特系統科技股份有限公司
合勤科技股份有限公司

白金級

亞利安科技股份有限公司
FORCEPOINT
動信科技股份有限公司
台灣惠頂益股份有限公司
Imperva
漢領國際
瑞擎數位股份有限公司
群暉科技股份有限公司
優倍司有限公司
威雲科技股份有限公司
辰亞科技股份有限公司
零壹科技股份有限公司

黃金級

亞太電信股份有限公司
碩琦科技股份有限公司
組合國際電腦股份有限公司
基點資訊股份有限公司
中華電信股份有限公司電信研究院
台灣思杰系統股份有限公司
力悅資訊股份有限公司
敦新科技股份有限公司
果核數位股份有限公司
達友科技股份有限公司
曜祥網技股份有限公司
ESET (亞太區總代理: 台灣二版有限公司)
中飛科技股份有限公司
金雅拓
叡揚資訊股份有限公司
惠普科技
華電聯網股份有限公司
資拓宏宇國際股份有限公司
鉅晶國際股份有限公司
鎮陞科技股份有限公司
依德科技股份有限公司
瞻博網路有限公司
卡巴斯基實驗室
新加坡商邁克菲有限公司
MobileIron
逸盈科技股份有限公司
柏策科技有限公司
統威網路科技有限公司
網擎資訊軟體股份有限公司
帕洛爾托網路有限公司
聯宏科技股份有限公司
威聯通科技股份有限公司
瑞奇數碼股份有限公司
眾至資訊股份有限公司
中華數位科技股份有限公司
香港商思博軟體有限公司台灣分公司
聚碩科技股份有限公司
精誠資訊股份有限公司
台灣大哥大股份有限公司
商丞科技股份有限公司
台灣二版有限公司 (ESET亞太區總代理)
台灣威睿資訊有限公司
力悅資訊股份有限公司
展碁國際股份有限公司

銀級

愛爾蘭商金士頓數位國際股份有限公司台灣分公司
思訊電腦有限公司

資安共同推廣單位

中華民國資訊安全學會
中華民國電腦稽核協會
台灣雲端安全聯盟
中華民國電腦學會
亥客書院
國家中山科學研究院資訊通信研究所
工業技術研究院
財團法人中華民國國家資訊基本建設產業發展協進會
學生計算機年會
臺灣學術網路危機處理中心
台灣資通產業標準協會
資安應用服務聯盟
財團法人電信技術中心
台灣電腦網路危機處理暨協調中心
國立成功大學資通安全研究與教學中心

設備贊助夥伴

台灣三星電子股份有限公司
維嘉全球科技股份有限公司

臺灣資安館

指導單位

經濟部

主辦單位

經濟部工業局iThome

共同主辦

工業技術研究院HITCON趨勢科技

臺灣資安館

安碁資訊股份有限公司
凌華科技
互聯安睿資通股份有限公司
竣盟科技股份有限公司
碩琦科技股份有限公司
基點資訊股份有限公司
承弘國際股份有限公司
中華資安國際
奧義智慧科技股份有限公司
戴夫寇爾股份有限公司
果核數位股份有限公司
杜浦數位安全有限公司
中華龍網股份有限公司
曜祥網技股份有限公司
精品科技股份有限公司
大宏數創意股份有限公司
鑒真數位有限公司
聯恩電子有限公司
星通資訊股份有限公司
倍力資訊股份有限公司
網擎資訊軟體股份有限公司
瑞擎數位股份有限公司
飛泓科技股份有限公司
精益科技股份有限公司
雷擎先進股份有限公司
睿明知通股份有限公司
資安律技術服務股份有限公司
眾至資訊股份有限公司
立寶科技股份有限公司
中華數位科技股份有限公司
關貿網路股份有限公司
崴遠科技股份有限公司
優倍司有限公司
以柔資訊股份有限公司
擎願科技股份有限公司
合勤科技股份有限公司