提升 BYOD 安全性！單一方案搞掂防毒、流動裝置管理（MDM）、虛擬化保安

筆者常說企業所面對的風險與新出現的科技/習慣往往成正比，就好像近期流行的 BYOD 便是一例。在 BYOD 政策下，員工均可攜帶自己的流動裝置，連到公司的網絡之中處理日常工作，可以說是企業將計時炸彈帶回公司。

不過自從 BYOD 興起後，坊間便有多家公司推出針對性的管理方案，例如早前介紹過的 Soti 便是其中之一，用戶只需透過這些方案便可同時管理數以千計的流動裝置；然而這些方案很多時只提供 MDM 管理功能，卻未能針對網絡風險進行更直接的防毒或阻隔網絡攻擊等行為，令企業往往需再次購買其他方案以解決需要。

最近 Kaspersky 便看準了這個商機，推出了 Kaspersky Endpoint Security for Business，此方案是一個統一保安平台，讓企業透過單一方案即可解決眾多安全問題。

上述都有提到，現時新科技出現，往往會增加了企業 IT 設備的複雜性，最明顯的便是流動設備增加，當員工在外存取公司網絡或於工作間使用自攜裝置時，便有機會傳播病毒或將機密的資料帶離公司，做成資料外洩。另外企業間的機密資料交換愈頻繁，加上員工習慣使用 USB 等流動儲存裝置進行資料交換及員工之間使用更多的應用程式或不同版本作業系統，令管理難度大增之餘，亦令企業的安全風險大增。

要有效解決病毒、攻擊風險的同時，又可解決裝置管理上的難題，以往需要的是多購買幾套方案，但今次介紹的方案便能在傳統防毒軟件上加入更多資料保護及系統管理工具，並提供統一管理平台，監察、管理及保護企業網絡，因此有效解決資源重覆的問題。新方案加入了多個防護模組：

流動裝置安全及管理(Mobile Security and Device Management)

管理包括公司及員工自攜的流動裝置，推行安全策略(Policy Enforcement)、限制應用程式使用及 Jailbreak / Rooting 等不安全行為。透過 MDM 模組將部署 Mobile Endpoint Protection，進一步保護流動裝置及當中的資料安全(包括防毒、防盜及資料加密功能)。

資料加密(Data Encryption)

以進階加密標準(Advanced Encryption Standard) 256 位元技術加密檔案、資料夾或全磁碟資料，即使儲存裝置意外遺失，資料也可保安全。

端點控制工具(Endpoint Control Tools)

透過白名單及設定保安規則，限制端點上的程式使用，IT 管理人員更可為流動硬碟、USB 儲存裝置及打印機等設定特別規則。亦可根據裝置設定網絡規則，即使該裝置離開企業網絡，也可確保使用者安全使用互聯網。

系統管理(System Management)

管理工具為企業簡化費時的 IT 工作包括: 安裝作業系統、軟硬件資產 (Network Inventory)、系統配置、遙遠監控、網路存取控制(NAC)及軟件授權管理(License Management)等。自動化的漏洞掃瞄及安全更新(Patch management) 令企業可處於主導位置，掌握系統安全現狀並即時處理保安漏洞。

靈活部署適合大小企業

很多時這類型的方案都是大型企業的專利，不過今次介紹的 Kaspersky Endpoint Security for Business 則特別根據功能及覆蓋平台分成核心(Core)、選擇(Select)、進階(Advance)及完整(Total)四個層級。企業或中小企可按照不同需求選擇當前最適合的層級，部份模組更可單獨配置 (如 Kaspersky Security for Virtualization)，提供高度靈活性亦可節省一次過部署的高昂成本。

Kaspersky Endpoint Security for Business 四個層級內容:

核心(Core) – 核心端點惡意軟件防護
選擇(Select) – 端點保安及流動裝置管理
進階(Advance) – 端點保安、流動裝置管理、資料加密、系統管理
完整(Total) – 以上功能加上 SharePoint、網絡閘道及郵件伺服器防護