小心！五大端點資安風險正威脅企業營運！

端點安全在企業IT管理上並不是什麼新鮮議題，不過隨著行動裝置應用越來越廣泛，加上駭客精心策畫的APT攻擊，以及雲端技術不斷變化等，在在都凸顯了端點安全管理課題的重要性，稍有不慎，資料被竊、損毀等災害，導致公司行號慘賠收場的風險都可能惡夢成真。

盤點資安五大風險，端點設備問題最多

近年來企業員工使用智慧手機、平板電腦等行動裝置的數量大幅成長，而在追求高效率作業的領域則多購置NB或PC，這些端點裝置透過網路連接彼此，也與企業內部的伺服器等系統連接，根據調查機構Forrester於2015至2017年的統計指出，企業外洩或遺失重要資料，有很多時候都是端點設備出狀況導致的，這其中主要有五大資安風險：

包含未授權的存取、使用公共的WiFi等五大端點風險，都可能對企業整體資安造成重大衝擊。

一、未經授權的裝置存取 (Unauthorized Device Access)

管制辦公設備的使用權限是必要的，而採用帳號密碼來管理也是很基本的必備方法，但許多時候單靠一組密碼風險也很高，有些駭客會透過社交工程手段騙取帳號密碼，或是粗心的使用者疏忽等情況，都會導致門戶大開。

當駭客取得了正確的帳號與密碼後，就可以取得許多電腦控制權，如果是具有高階權限的主管，機密資料很可能會被看光光，重要系統也有被破壞的風險，影響企業營收下滑，不可不慎！

講究多層次防護的資訊世代，除了帳號密碼，指紋等生物識別技術也受到廣泛應用，Lenovo的商務NB可支援多種生物特徵辨識認證，包含臉部辨識與指紋識別等，並有間諜防範技術可阻止有心人士窺視、存取機密資料，而在I/O的部分，Lenovo也能限制連接埠存取，避免違規透過USB埠竊取資料，更多道的存取安全守護，也讓端點更安全。

二、使用公共的WiFi (Using Public WiFi)

咖啡廳、車站等場地常提供免費又方便的無線網路服務，但這些無線網路大多沒有設定加密，很容易會讓有心人士從中竊取資料，這些「中間人」(Man-in-the-Middle, MitM)會蒐集公共無線網路上所傳輸的訊號，並從中解析出各種資料內容，特別是像登入系統的帳號與密碼、信用卡號等值錢的重要訊息。根據電信業者Verizon統計，有高達89%的攻擊會透過公共的WiFi發動，傳輸資料被駭客看光光會發生甚麼事？這個嚴重性應該大家都很清楚了。

要享受這些便利的WiFi資源也無可厚非，挑選有WiFi加密技術的Lenovo行動裝置就能抵禦駭客偷看傳輸內容，包含Lenovo Vantage管理工具，可預先偵測可能的威脅。Lenovo亦結合許多業者提升安全性，包含Coronet的安全技術以確保存取電腦的都是通過信任驗證的裝置或雲端服務，整合Intel AMT主動管理技術與Windows 10專業版的行動裝置管理功能，更能有效提升在公共WiFi的資訊安全性，還能同時增加差旅隨時辦公的彈性，打造安全便利的行動辦公室。

三、從未經授權的來源下載應用程式或軟體(Downloading Applications/Software from Unauthorized Sources)

「不要下載來路不明的軟體或應用程式」絕對是資安防護的首要觀念，許多駭客會提供加料的軟體供人下載，裡面可能夾帶病毒或木馬程式，一旦下載啟動或安裝後，就會為駭客開啟後門，讓駭客透過網路入侵企業內部系統，新聞上有很多資料外洩事件的起因大多是下載了這些未授權的軟體所導致的。

事實上，使用者很多時候也不知道下載了問題軟體，因此搭配有效的管理機制也是強化防禦的一環，如Lenovo的NB與PC均採用微軟最新的作業系統─Windows 10 專業版裝置可針對您的商務電腦需求提供強大的必要元素 - 更多安全性功能、增強的控制及健全創新的裝置，以及善用資源，完成更多工作。

四、意外損害(Accidental Damage)

行動裝置帶著走，難免會撞到或不慎摔落地上，機器摔壞了要破費維修算小事，工作進度會受到影響就真的很麻煩，其中最嚴重的問題就是資料遺失的風險，若是NB裡的硬碟摔壞了，裡面的重要資料也會隨著消失，辛苦整理的文件、訂單與信譽也可能會因此付諸東流。

不怕一萬就怕萬一，相較前面三大風險，設備因為外力意外損害的非控制因素很多，因此在選購時考量裝置的耐受性非常重要，因此許多企業會選擇通過12項MIL-SPEC軍規測試與200多項耐久性測試，並有意外損壞保障(ADP)技術的Lenovo商務NB，也是鞏固設備與資料安全的關鍵考量。

五、裝置被盜、遺失(Device Theft/Loss)

與第四項風險有些相似，若行動裝置在外整台遺失或遭到盜走時，不僅有儲存資料與硬體設備的財產損失，資料也可能輾轉被有心人士盜用，許多公司行號的筆電或平板電腦都曾發生設備遺失後，機密資料或個資檔案流落黑市等情況，在台灣個資法、歐盟GDPR等規範下，侵犯個資的罰則非常重，設備遺失很可能導致讓企業一整年白做工。

要遏止設備失竊、遺失，除了使用者自身要多留意之外，也能選購如Lenovo商務電腦這類具有多重防盜機制的資訊設備，包含配資料加密、遠端抹消等功能，能把失竊風險大幅降低。

慎選端點設備，站穩資安防護第一步

要克服問題的先決要件，是去充分了解面對的風險才有助於後續擬定防禦計畫，行動裝置等端點安全也是如此，企業整體資訊安全要牢固，就是要在每個環節投入心力維護，若以PC、NB或平板等終端裝置來看，若能從採購時就審慎評估，挑選優質且強化多項資安設計的商務機種，搭配Windows 10等安全性較強的系統，就能降低災害發生的風險，對IT管理員日常的維護壓力也較低，更重要的是能維繫企業永續營運的目標。