鞏固資安新界線，防護一次到位

越來越多人將私人的行動設備拿到公司內使用，從智慧手機到平板電腦皆有。BYOD的風潮正快速改變企業IT的生態，為了兼顧工作效率與資訊安全，新加坡電信匯集全亞洲的IT整合經驗，幫助許多企業取得BYOD便利與管理的平衡點。

一站式專業IT服務，安心享受行動化效益
在亞太區網際網路整合市場上擁有最多客戶，同時也是新加坡最大的上市公司，新加坡電信(SingTel)的辦事處遍及亞太、中東、歐洲和北美地區，並在各地聘用經驗豐富的專業人員，同時深入了解各地區的電信與資訊通訊法令與規範，為客戶提供高品質網通整合服務，包含IDC主機代管、IP VPN、國際專線，以及網際網路連線等多種資通訊整合建置服務，幫助企業IT輕鬆連線至全球各角落。新加坡電信大中華區總經理詹中榮表示，根據調查，智慧型裝置剛問世時，大多數企業均禁止員工攜帶自有設備，如今已經有超過7成公司允許BYOD，藉由這些裝置使用便捷的優點，可以加快職員工作效率；而員工使用自有設備上班，也能節省企業在終端設備的硬體採購支出與維護成本。
BYOD對許多企業來說，模糊的界線成為管理上的一大挑戰，不論是網路系統整合、終端設備管理、稽核，或是安全等課題，都需要實務經驗與技術能力充足的團隊，才能精準掌握企業IT現況，並提供最適宜的解決方案，而新電信跨國網路與系統建置，均有提供對應解決方案，可為企業客戶提供可靠與高素質的IT解決方案。
「企業在BYOD的環境中要克服的安全問題，相較於以往的IT更加複雜，僅顧好閘道器與防毒軟體並不能落實BYOD安全，須仰賴更多元的解決方案與整合技術，而新電信結合M.Tech等眾多領域的專業夥伴，提供一次到位的IT服務，以全面性的角度思考新的管理方式，讓企業用最輕鬆的方式，獲得BYOD管理的最大效益。」

兼容BYOD關鍵技術 ─資安管理與虛擬化
新加坡電信資深顧問王黨利表示，新電信的服務從底層的硬體建置、網際網路、服務管理，到雲端運算等服務一應俱全，不論是跨國大型集團，或是中小型企業，均有提供一站式的服務，為企業提供最有效率的溝通管道。
「根據全球企業CIO調查中，行動技術被視為第二重要的技術；而實際調查那些支持BYOD的企業，發現其生產力提高了約18個百分點，開放員工自有設進入企業，儼然成為企業確保競爭力的必要趨勢。」
要兼容BYOD政策，IT環境必須要做出重大改變，特別是資料安全規範，以及跨平台的兼容管理兩大塊，王黨利顧問指出，為了讓員工有充分資訊作業，並確保關鍵資料不外流，企業必須要思考新的資安策略，建立更嚴謹的存取權限，並針對行動裝置特別強固，才能顧及資料應用便利與安全。「由於BYOD進入企業的裝置非常多元，如MAC、BlackBerry等，若要讓IT環境兼容這麼多系統，可以透過虛擬化技術，讓這些裝置可以共同存取單一平台所開發出來的應用服務，以降低跨平台整合上的門檻與維護難度。」

落實設備、AP與內容管理，輕鬆掌握私有行動裝置
15年前IT世界開始逐步邁入PC世代、Web世代，如今則是以行動化世代，估計在五年內，全球將有20億個行動設備，2015年可能倍增達70億，面對這樣的行動裝置風暴，企業將逐步從傳統IT架構轉型為MobileFirst IT架構，系統管理與應用程式開發時，會以行動裝置為主要考量。
MobileIron資深技術工程師李霓表示，Mobile First的IT架構有三大管理挑戰，分別為行動設備、應用程式與行動內容等，其中行動設備必須達到跨作業系統的保護與管理，並採用IT低接觸的部屬與配置方式；應用程式管理則必須區分企業與個人角色，清楚定義程式服務對象；行動內容管理則要針對訪問層級周詳保護，並建立DLP妥善防止資料外洩。
「就管理學的角度來看，適度開放BYOD才容易落實IT管理，過度禁止只會讓員工鑽營漏洞，對系統安全反而是個很大的危害，而透過MobileIron專為行動設備管理設立的解決方案，就能讓企業輕鬆管好行動IT。」
稽核分析Log資料，揪出BYOD潛在危機行動裝置來去自如且功能強大，很容易成為穿透資安防線的新漏洞。RSA大中華區資深技術顧問-黃政杰指出，面對存取位置不固定的行動裝置，要建立完整的閘道防堵不但讓架構更複雜，若改從各種IT Log紀錄上稽核，打造安全監控鑑識環境，就能從這些蛛絲馬跡中，比對分析出可能潛在的危機，進而防堵潛在的安全威脅。
從企業資安管理、個資法規之善良管理人，以及各種標章制度，讓Log管理變成顯學，Log稽核的主要目的，是要在發生資安事件後，找出問題發生的成因，找出整起事件的發生原因，以作為後續法律物證之用，而透過防火牆與伺服器上的紀錄，也能找出不正常的紀錄片段，即早抓出潛藏在系統內的惡意程式，避免後續資安危機。
「孫子兵法寫道：『勿恃敵之不來，恃吾有以待之。』終端設備越來越多，是BYOD世代的特性，每個行動裝置與企業IT互動產生的Log非常龐大，因此RSA採用Hadoop資料處理技術，在眾多裝置產生的Big Data中，快速找出影響資安的關聯，幫助建立更完整的防護網。」

輕鬆建立VPN通道，確保資料傳輸更安全
將個人設備帶入企業IT，免不了要產生公、私領域的衝突，加上行動裝置存取網路的端點變得更多元，在管理與維護上多少會增加MIS人員的負擔，CheckPoint資深技術顧問樂家富指出，要輕鬆克服BYOD帶來的挑戰，除了專業IT人員外，終端使用者也是一環，企業必須挑選更容易使用的解決方案，才能確保使用者可以依循各種安全規範。
Check Point針對BYOD環境設計各種安全系統，並提供軟體刀鋒模組，藉此提升網路傳輸安全，避免重要資料流失。對於行動裝置使用者，可以使用Mobile Access模組，透過簡單的密碼或QR碼拍照，或是安裝VPN APP應用程式，就能啟用VPN通道，避免無線訊號被有心人士攔截導致資料外洩。
「BYOD下的IT安全管理，與一般資安相同的觀念在於，解決方案的技術優劣會決定整體防護效果，而Check Point連續16年獲得Gartner評鑑為資安領域之領導品牌，也是NSS實驗室首支推薦的解決方案，代表其專業防護技術，能為企業帶來更可靠的作業環境。」