只注重 BYOD 方案？別忘記防毒軟件的重要性

隨著流動裝置盛行，在處理日常工作時，我們或會更多的以流動裝置取代傳統 PC。根據 B2B International 於 2013 年 4 月進行的 B2C 全球品牌跟蹤調查，每個用戶平均擁有 4.5 台連接互聯網的裝置，意味著很多人需共用一或兩台電腦上網的時代已經過去。儘管流動裝置的確為用戶帶來無限的方便性，然而對於企業來說往往會帶來潛在安全風險，為了作出相應的防禦措施，企業多會考慮部署 BYOD 方案；早前我們亦曾經介紹過一系列的 BYOD 方案，有興趣的話可以按下連結參考一下。

今次想與大家分享的就是裝置本身的防禦能力，眾所週知 BYOD 只是一種企業對員工裝置的行為管理動作、政策而已，但對於裝置本身的防禦能力其實並沒有太大幫助，因此為了提升企業安全性，作為決策者除需要部署 BYOD 方案之外，為員工的 PC 及流動裝置安裝防毒軟件亦十分重要。

透過防毒軟件，用戶的裝置，不論是 PC 還是流動裝置將會得到最實時的保護，對於一些潛在的威脅例如隱藏在 Apps 之中的惡意編碼等，均可提供一定的抗體：）不過現時員工的裝置多了，企業假如要為員工的所有流動裝置、PC 等安裝防毒軟件的話，無疑是一大筆開支。

這點很多防毒軟件廠商都想到，因此現時新推出的防毒軟件均提供單一授權（License）支援多台設備的策略，從而便可為企業節省逐一購買的支出，相信這類型的方案會較為容易被決策者所接納。近日多家廠商均推出單一授權支援多台設備的防毒軟件，包括有 Trend Micro、Kaspersky 以及 Norton 等，今次我們便先為大家介紹一下 Kaspersky 的防毒軟件。

為 Android 流動裝置提供防護

新推出的 Kaspersky Internet Security – Multi-Device 是一款支援多平台的防毒軟件，這款產品能支援以單一授權，為 Windows PC、Mac PC、Android 智能手機及平板電腦提供網絡防護。提到流動裝置，其實 Android 的智能手機已佔據全球 68% 市佔率，加上 Android 的開放式系統，難免成為網路罪犯攻擊的目標平台。

根據卡巴斯基實驗室在 2012 年檢測到的最新手機惡意軟件數量已超過 35,000 種，是 2011 年的六倍以上，而僅在 2013 年上半年，檢測到的 Android 惡意軟件數量已經超過了 48,000 種。爆炸性增長的惡意軟件數量，明確指出了流動裝置需要有效的安全保護，配合上企業本身的 BYOD 方案，這樣才真正能為企業的網絡安全把關。

Android 平台防護主要功能：

– 實時防護，自動掃描下載程式，避免在系統上安裝偽裝成合法程式的惡意應用。
– 網頁瀏覽保護，避免用戶點擊竊取使用者個人資料的惡意或釣魚連結。
– 連結 Kaspersky Security Network 雲端安全網絡，在新的惡意威脅出現數分鐘內即可提供保護。
– 透過網頁管理界面控制防盜功能，包括使用 GPS 和手機訊號找出遺失裝置、鎖定裝置、清除當中的資料或啟動裝置的鏡頭，對使用遺失裝置的人進行自動拍照。
– 來電及 SMS 過濾功能，攔截垃圾資訊和騷擾來電。

支援 Mac 電腦防護

雖然 Mac 一直被定義為最安全系統，然而隨著其佔有率增加，網路罪犯亦開始針對此平台發動攻擊。雖然 Mac 平台上的惡意軟件數量較少，卻一直呈現上升的趨勢。其實 Mac 用戶和傳統 Windows PC 用戶同樣容易遭受釣魚詐騙(Phishing)，網路罪犯利用惡意網站假冒銀行或社交網站介面，使用者一時疏忽誤信，便被竊取個人資料。而今次介紹的 Kaspersky 亦同樣提供了 Mac 的防毒軟件，從而提高 Mac 機安全性。

Mac 平台防護主要功能：

– 針對所有惡意威脅提供防護，包括針對 Mac 平台的惡意軟件，以及儲存在 Mac 電腦上伺機傳播到其他電腦的 Windows 惡意軟件。
– 即時獲取 Kaspersky Security Network 資料，確保使用者能夠抵禦千變萬化的釣魚網站及未知病毒。
– 虛擬鍵盤保護使用者在網上輸入個人資料時，不會被側錄惡意程式(Key-logger)偷取資料。

Windows 平台防護

最後就是愈來愈「強」的 Windows 平台，今次介紹的 Kaspersky Internet Security – Multi-Device 已包括最新版的 Kaspersky Internet Security 2014 的所有防護功能，並採用卡巴斯基實驗室的核心保護技術，多層級防護，確保用戶在瀏覽互聯網、進行網上銀行及網上交易時的安全，有效抵禦竊取使用者財產的惡意軟件和其他網絡犯罪行為。

Windows 平台功能：

– 強化的安全網上付款技術，在用戶使用網上銀行、進行網上購物及其他財務交易時提供主動防護，保護使用者財產安全。
– 防封鎖技術(Anti-Blocker)抵禦封鎖式惡意軟件，令罪犯不能藉封鎖使用者電腦勒索贖金。
– 應用程式信任模式，只允許被評級為安全的應用程式執行，為警惕性不足的用戶提供最高級別防護，避免其受騙安裝惡意軟件。
– ZETA 防護盾技術，對檔案和應用程式進行深層掃瞄，揪出潛藏在檔案中的惡意代碼。
– 改進自動漏洞入侵防護技術，避免惡意軟件利用常用程式(如 Java、Adobe Reader 及 Office 等)的漏洞感染系統。
– 上網管理功能，包括攔截不良內容、監控網上活動等一應俱全。

要實施完美的 BYOD 政策，防毒軟件絕對不能缺少，否則一旦員工的裝置「中招」後再連接到公司的網絡時，便會為公司網絡帶來潛在威脅，因此各位 IT 人，不妨花多一點點預算為員工的裝置安裝防毒軟件吧！