威脅持續成長,其中行動裝置處於最前沿。沒有一家公司是安全的,即使是 VSE/SME 也不安全。這完全是一個意識和預期的問題:針對行動裝置提供一系列保護,適應所有業務規模和資訊系統架構。
Android 和行動平台上的惡意軟體和病毒不斷增長,包括在Google Play 商店等看似安全的位置,正如我們在2017 年的Leakerlocker 中看到的那樣。容易受到破壞勒索軟體:它們是2017年成長50%前 6 個月與 2016 年同期相比;VSE/SME 通常受到的影響最大由於這一禍害,需要一個嚴格的 IT 備份解決方案來避免其影響。隨著 Leakerlocker 之後勒索軟體出現在 Android 上,DoubleLocker 於 2017 年夏季被發現– 風險正在增加:控制移動車隊需要一個真正的策略,該策略基於對用途及其整體安全性的反思,以免丟失資料、影響和/或感染資訊系統。
經典的“多樣化”或整合解決方案
行動裝置的主要限制是它們通常由截然不同的品牌設備、作業系統和韌體組成。確保日常安全非常複雜,或在任何情況下驗證所利用的內容都非常耗時。它還需要對使用者的紀律和充分的培訓。當然,解決方案是有的,對於大多數公司來說,最明顯的解決方案是認為在行動裝置上安裝最新一代的防毒軟體(例如 Eset、卡巴斯基或 Bitdefender)就足以抵禦任何攻擊。如果所有設備的型號幾乎相同、屬於同一代,並且由能夠在出現新缺陷時定期推出補丁的製造商設計,則這是一個有效的解決方案。無論發生什麼情況,都必須計劃定期備份每個手機上的所有信息,以確保資料的安全。
另一個問題在於,大多數時候這涉及管理車隊中每個手機的個人資料和專業資料的備份:這既在於要備份的文件的選擇,也在於公司可以同時保留員工的個人資料和自己的資料。對此,將於2018年5月25日起實施的歐洲GDPR指令(一般資料保護規範)對員工個人資料的處理和儲存具有約束力和嚴格性;最好避免在公司伺服器上保存員工特定的資料。
即使這並不涉及所有中小企業,但顯然還存在其他問題,涉及透過配置在個人和專業用途等機器上的 VPN 存取公司伺服器的機密性。
適用於兩種密封環境的成套解決方案
為了幾乎「自然地」消除許多風險,理想的做法是使用在所有操作層上受到保護的 Android 平台,同時受益於雙重個人/工作環境。 Knox 平台包括多項服務,包括 Knox Workspace,這是一個真正的數位保險箱,獨立於智慧型手機的傳統操作,能夠打開與互聯網和/或企業網路的任何安全通訊。其他服務之一是 Knox 配置,可讓您對手機或平板電腦的操作進行個性化,以將其用於單一裝置或整個裝置群組的專業部分。
更好選擇服務更受保障
為了滿足員工的需求,完整的IT解決方案使用不同的服務,這些服務要么透過電腦上的軟體,要么透過行動應用程式。所有這些都在可透過有線或Wi-Fi 存取的互聯網網路環境和/或公司網路中進行。免受任何不需要的訪問。
顯然,對於公司來說,保護其資料至關重要。勒索軟體攻擊的原理是對資料進行加密,並需要支付一筆錢才能恢復。即使您付費,您也可能得不到任何回報,最終不得不再次花費大量金錢在專業人員的幫助下嘗試恢復資料。
Office 365 專業環境中提供的電子郵件是提供額外安全性的服務的一個很好的範例。 Office365 包含多個可提高安全性的元素。訊息傳遞已預先受到病毒保護:您收到的內容不會有任何病毒。為此,我們添加了一個整合到應用程式中的通訊協議,該協議以 VPN 類型的加密方式存取 Microsoft 伺服器。這個解決方案值得大公司使用。因此,VSE/SME 可以低成本受益。儲存在 Onedrive Enterprise(Onedrive for Business)中的檔案也受惠於安全的儲存環境。這些服務在 Knox Workspace 中實施,駭客無法透過智慧型手機進行攻擊。
除其他非常適合 VSE/SME 的範例外,還有 Salesforce(Google Play 上)或 Dynamics365 等 CRM 環境。一旦在 Knox Workspace 中使用,它們可以更好地免受外部攻擊,並且完全僅限於專業用途。
Knox Workspace 中可以使用大量服務/應用程式:選擇必須明智。為此,不一定需要 IT 部門的支援;一次性服務提供者和顧問可以支援公司控製成本。
Knox 配置:智慧型手機(或平板電腦)啟動後立即進行配置
為了支援企業中的某些用途(通常非常適合 VSE/SME 的需求),Knox 配置可讓您將一部手機或平板電腦(或多個)專用於純粹的專業或「上下文」用途。典型的例子是向公司訪客或飯店客戶提供的平板電腦,以便他們可以存取公司或機構的特定服務,甚至可能存取網路。另一個例子:為員工提供鎖定特定用途的行動裝置。它允許透過專用應用程式存取公司訊息,無論這些應用程式是專門開發的還是由建立公司資訊系統的公司提供的。
Knox 配置可讓您在設備投入使用並具有 Wi-Fi 連接後立即選擇配置設備,如果我們將這種限制性啟動與使用精心選擇的應用程式的事實結合起來,用戶的專業環境更加不可滲透,公司的風險水準也大大降低。
