店功能、
e.
管理行動裝置的應
用程式清單,具備控制行動裝置
各項功能或應用程式的使用,如
任意安裝軟體等,防止資料洩露
及中毒受駭的資安風險。
(3)
提供安全規範檢查原則,並可
檢查以下項目:
a.
偵測越獄
Apple iOS
或取得
ROOT
權 限(
Android
的 行 為、
b.
行動裝置作業系統版本的變
更、
c.
更換
SIM
Subscriber
Identity Module
卡。
(4)
管理人員可透過管理主控台對
行動裝置執行以下強制措施:
a.
遠端鎖定、
b.
遠端抹除資料、
c.
重設鎖定密碼。
(5)
提供應用程式部署機制,應用
程式來源需包含:
a.
應用程式
線上商店(例如:
Apple App
Store
Google Play
)、
b.
自行開發的客製應用程式。
2.
部署資安閘道解決方案
市面上有許許多多的網路防火
牆、新世代資訊防護閘道就沒有在
此一一說明,僅就次世代網路入侵
防禦系統(
IPS
及視訊通信閘道稍
做說明。
(1)
次世代網路入侵防禦系統:由
BYOD
的盛行,不少人使用
軟體的比例,已經從電腦轉移
到行動裝置。而次世代
IPS
對這部分,讓
IPS
能夠控管行
動裝置的瀏覽器、通訊
App
Facebook
Line
微 信
等而這些都非原本
IPS
所具
備的能力(圖三)。針對次世
圖二 行動裝置在資安上的縱深防禦
142
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用