BYOD需要MDM 兼顧安全及效率

根據資策會FIND在2013年的調查，在台灣持有平板電腦的人，達393萬(18.5%)，持有智慧型手機的人，更高達916萬(43.1%)，若考量其中同時持有智慧型手機及平板電腦者(12.1%)，推估台灣行動族群約有1,053萬人，等於平均每2人就有1人持有智慧型載具，智慧型載具的普及，也象徵BYOD(Bring Your Own Device)的時代已正式來臨。

BYOD簡言之，就是讓員工透過自己的行動設備處理公司事務，大大提升工作效率及生產力。如史上最年輕行政院政務委員唐鳳，入閣後的唐鳳每週三、五都採取「遠距上班」，不僅創下內閣政務每週有兩天不在辦公室上班的

有效執行MDM解決方案 達成BYOD管理目標

要有效達成BYOD的目的，企業需要行動裝置管理(MDM)解決方案，以便管理所有類型的裝置(無論行動裝置位於何處)。但是每個組織的MDM設計可能會因為每個組織的特殊管理需求而有所不同，有時很難判斷哪個解決方案最符合組織的需求，但可用性、延展性、效能、管理性與安全性這幾項層級，是MDM應該要積極達成的管理目標。

識別行動裝置管理需求

設計MDM解決方案的第一個步驟，是決定將用來支援行動裝置的管理平台需求。如想要採用單一管理解決方案，來管理所有行動裝置時，就可能會忽略BYOD可能需要的多平台需求，但選擇跨平台

虛擬化幫助BYOD區隔私人與公共空間

BYOD雖然可以擴大企業辦公環境的邊界，但就在企業辦公和個人業務瞬息切換的同時，個人和企業應用的界限也越來越模糊。針對企業員工個人需求和遵守企業策略之間的矛盾，理想的MDM解決方案，應該是能讓員工在設備選擇上擁有更大的個性化自由，同時可以在任何時候、任何場所，使用任何設備都可以很便捷的訪問公司資源。

私人與工作空間應加以區隔

對員工而言，BYOD意味著不用為了同時攜帶個人手機和工作手機而煩惱，但同一部裝置上的個人資訊和工作資訊如果傻傻分不清楚，也會造成許多困擾，如原本要讓同事看產品樣品照片，同事卻可能會不小心看到你的一些隱私照片而

BYOD風潮帶動EMM市場成長

根據一份微軟(Microsoft)委託comScrore所提出的調查報告指出，在9個調查的國家中，已有78%的公司已經實施BYOD，也就是允許員工攜帶自己的行動裝置，其中有31%的公司還會補助員工購買設備。而在公司對於BYOD政策的支持度中，又以大陸的86%最多，日本的30%最少。

事實上，在海比研究的市場研究數據也表明，2014-2018年大陸企業級行動解決方案市場的複合增長率將達到20%，其中發展最快的是企業行動管理(EMM)市場。

海比研究調查發現，大陸還有約29%的客戶沒有部署任何行動管理解決方案，處於完全沒有安全保障的狀態，約

BYOD趨勢下的資安建議

隨著行動裝置及應用的迅速普及，BYOD的安全管理也越來越重要，如何在BYOD模式下加強資料、終端的安全性及可控性，也成為企業管理者最頭疼的工作。

可控性主要是指對多種多樣的行動裝置應用行為進行管控，包括通過企業網路訪問網際網路，以及訪問企業內部伺服器的許可權管理等。企業IT系統要有能力禁止非法用戶接入，在BYOD的應用中，使用者使用任何裝置接入公司網路，都要進行認證才被允許接入，同時根據使用者的身分來自動匹配存取權限，保護公司內部網路和資料的安全。

由於現在針對行動裝置的木馬病毒越來越多，甚至已開始影響企業採用BYOD的意願。據戴爾調查統計，在2014年原本有32

X-FORT 5.5版本將增加BitLocker硬碟防護控管

陳芃菁﹧台北

Windows BitLocker是由Windows從Windows Vista時代就開始推出的功能，一開始只能加密所謂系統碟(安裝作業系統的磁碟)。經過時間的推進，在Windows 7後可以加密所有的本機磁碟(開機碟和資料碟)，這個時候BitLocker都是針對全磁碟進行加密，所以加解密的過程所花費的時間會隨著你的磁碟機大小有著高度相關性。直到Windows 8以後，BitLocker推出了部分加密，部分加密功能只加密磁碟機已使用的空間，這功能能夠大大的降低加解密所花費的時間。

大數據(Big Data)是眾多科技發展很夯的議題之一，

卡巴斯基實驗室亞太區網路安全研討會圓滿落幕

吳冠儀﹧台北

卡巴斯基實驗室亞太區網路安全研討會於2016年10月5日至8日在印尼巴厘島召開，針對增強網路安全意識問題進行討論，揭示了目前影響該地區的網路威脅，分享了消除這些威脅的建議。會議還特別關注了不斷增長的影響全球以及亞太地區的金融威脅，因為這些威脅對金融組織和個人造成極高的風險。

卡巴斯基實驗室亞太區全球研究和分析團隊總監Vitaly Kamluk表示，卡巴斯基實驗室認為，瞭解電腦攻擊，對於預防和攔截它們非常關鍵。我們花費大量時間仔細分析、分類和調查攻擊，分析它們的數量、多樣性和複雜性。

透過此次研討會，希望將有關威脅的

微軟網路安全布局前進亞太 啟用資安聯合機構

林稼弘﹧台北

微軟宣布於新加坡啟用首座結合「技術透明中心(Transparency Center) 」和「網路安全中心(Cybersecurity Center) 」的安全聯合機構，專門為亞太地區提供服務，此機構是微軟首度結合擅長的兩個領域於同一處，提供全面性的資安解決方案，同時滿足公部門與私部門針對資安的需求，並打造一個安全、可信賴的運算環境，成為推動「數位轉型」的關鍵動能。

微軟技術透明中心協助政府強化國家網路安全  擘劃全球資安網絡

「微軟技術透明中心」是微軟長期投注於政府安全計

HDE在台設立據點 提供台灣企業雲端資安服務

鄭斐文﹧台北

株式會社HDE(總公司：東京都澀谷區，代表取締役社長：小椋一宏，以下稱 HDE)正式宣布成立台灣惠頂益股份有限公司(HDE Taiwan, Inc.)，在台灣設立海外據點，透過台灣分公司的成立，希望在地化，提供台灣企業最優質的服務和最高品質的產品。

HDE規劃未來能夠提高HDE品牌在台灣的知名度和雲端資安服務HDE One在台灣的知名度，並負責對應擴大中的雲端市場需求。由台灣法人的設立，未來期待能加速與當地顧客和合作夥伴業務上的合作。

對於在台灣設立法人，HDE的社長小椋一宏表示，進軍國際市場對HDE將來成長是關鍵

賽門鐵克發現許多物聯網設備被利用於DDoS攻擊

吳冠儀﹧台北

賽門鐵克公司(輸入日期)公布一項針對物聯網安全的調查結果，深入分析網路攻擊者如何在網路設備擁有者不知情的情況下，利用物聯網安全設備的漏洞傳播惡意軟體或建立僵屍網路。

賽門鐵克安全機制應變中心團隊發現，網路罪犯者利用劫持家用網路和消費互聯設備，並以分散式阻斷服務(DDoS)方式進行攻擊，為了有利可圖，目標通常針對大型企業。除此之外，為了成功攻擊，網路罪犯者利用感染缺乏進階安全性的物聯網設備，編織一個大型的消費設備網路，以獲得更加經濟的頻寬，來進行攻擊。

賽門鐵克根據惡意軟體攻擊的IP位址，超過一半的物聯網攻擊源於大陸

光擋.js副檔名己無法防禦 勒索病毒再進化

陳芃菁﹧台北

中華數位與ASRC研究中心發現勒索病毒的新變形，攻擊者同樣使用Javascript做為勒索病毒的前導程式，只是將惡意的Javascript放在.hta檔中，藉以躲避.js檔過濾條件的偵測！

上一波Locky勒索病毒大量使用了.js檔做為感染的前導，而.js能被Windows執行，是因為Windows作業系統預設啟用了Windows Script Host服務。面對這樣的攻擊，各方專家都提出了攔截.js副檔名或關閉Windows Script Host服務等防範辦法。

不過中華數位與ASRC研究中心發現勒索病毒新變形

A10 Networks發表擴充Thunder TPS解決方案

張丹鳳﹧台北

應用網路及安全的技術領導廠商A10 Networks(NYSE：ATEN)2016年10月12號發表擴充Thunder TPS(威脅防護系統) 系列高效能解決方案，加入業界最強勁之解決方案，以因應快速增多的分散式阻斷服務 (DDoS) 攻擊。該產品線新增了入門級虛擬裝置與硬體設備，所有這些都可以輕鬆整合到現有的網路中，包括開放原始碼系統亦不例外，進而迅速達到保護效果，此外亦可選擇於雲端環境中擴展。

DDoS攻擊近日快速增加，從多個IP位址發送大量要求至各種網路設備或網路資源，進行攻擊的方式日益精密，包括詐騙勒索，進而綁架IT資源以發動其

中信國際CPC全方位管理服務 滿足企業資安需求

陳芃菁﹧台北

雲端技術發展應用日趨蓬勃，隨時可遭遇人為、天災的攻擊導致資料遺失，資料安全性不乏有執行難度的隱憂，因此跨國企業在雲端與資訊安全防護加上資料備份措施及策略，已躍為當今顯學，更是所有企業必修學分。

中信國際電訊CPC台灣區總經理朱哲生表示：針對跨國企業資安防護，CPC有別於市場上的軟硬體廠商，提供最佳資訊安全管理服務— TrustCSI，讓跨國企業享受全面性網路防護解決方案。CPC具有專業的資安顧問、安全運作中心(SOC)、7x24全天候不間斷監控服務，以及為跨國企業量身定做專屬的資訊安全方案。

除此之外，提供客戶一次

趨勢科技資安防護搶先布局物聯網生態系

吳冠儀﹧台北

趨勢科技攜手微軟物聯網平台日前於「微軟物聯網國際博覽會」(Microsoft IoT Expo)中，對台灣市場公布全新資安防護軟體開發套件，趨勢科技針對物聯網特性設計出全範圍的防護策略，透過雲端、網路以及端點提供全方位的安全防護架構網，協助物聯網廠商快速創造出安全的連網裝置及服務，無須費心駭客攻擊所帶來的資安危機。

趨勢科技全球消費市場總技術架構師廖經賢表示，從資訊安全的觀點來看，現今的物聯網資安防護上是非常脆弱的，特別是在連網裝置端點上的安全防護更是被忽略的重點，這也讓有心人士更容易針對端點來做攻擊。以美國為例，根據趨勢科技美洲地區公