BYOD(Bring Your Own Device)控管,企業準備好了嗎?

根據研究顯示,有超過 76% 員工會攜帶自己的行動裝置上班,並處理與進行工作上的任務,也就是 Bring Your Own Device。BYOD不僅能提升工作效率,並可適應移動辦公趨勢,滿足現代行動化商務需求。不過,事實上卻有近 30% 的 IT 部門不願意接受 BYOD,原因非常簡單,BYOD 需要嚴密的資安政策控管,否則將可能形成企業的資安漏洞,為一不容忽視的隱憂。
評論
評論

根據 Tech Pro Research 2016 年研究顯示,有超過 76% 員工會攜帶自己的行動裝置上班,並處理與進行工作上的任務,此趨勢我們稱之為 BYOD,也就是 Bring Your Own Device 的意思。BYOD 不僅能提升工作效率,並可適應移動辦公趨勢,滿足現代行動化商務需求。不過,事實上卻有近 30% 的 IT 部門不願意接受 BYOD,原因非常簡單,BYOD 需要嚴密的資安政策控管,否則將可能形成企業的資安漏洞,為一不容忽視的隱憂。

然而,即便其具有潛在風險,在人手一機的浪潮下,多數 IT 部門不情願正式承認的事實是,每個人輕輕鬆鬆就能使用手機登入公司信箱或是內網(除非你的公司有規定手機需要留在辦公室外),或是在開會時使用個人電腦進行線上會議或是編寫會議記錄,這些正是 BYOD 的應用一環,也正因此類應用,讓我們的工作效率有所提升, IT 卻苦無良好的管理對策。因此在政策控管上,企業該做的是認識辦公室裝置與設備使用現況,並依據員工狀況制定良善管理措施。首先,列點指出 BYOD 效益,再來談談該如何進行控管。

  1. 更流暢的作業操作:使用自己的裝置,在作業上就能減少摸索或是設定時間,馬上進行任務操作。
  2. 提升工作效率:承上點,由於能快速進入工作狀態,且不受地域限制,隨時都與工作進度接軌,提升團隊作業效率
  3. 降低成本:BYOD 可降低企業的資訊採購成本,並以筆電、行動裝置取代傳統桌機作業,滿足移動商務需求,可大幅降低設備的折舊與維運管理支出。
  4. 更好的技術支援與應用更新:由於 BYOD 需搭配良善的管理措施,換句話說你的行動裝置將可擁有更好的技術支援,或是進一步採用 Office365 授權,隨時擁有最新版的服務應用,並支援桌機使用。
  5. 高度靈活應用:BYOD 將能夠消弭辦公室的界線,只要有行動裝置,無論你在何處開啟電腦就能馬上與工作接軌,無須擔心因出差或是任何因素,影響工作進度。

在了解 BYOD 效益後,對於想開放 BOYD 政策的企業來說,又該如何控管呢?

更高度安全的密碼政策,與權限管理機制

在登入企業信箱或是內部網站時,需要輸入具備高安全性的密碼,並定期更新密碼,或是設定可公開與機密性的企業平台權限劃分、VPN 連線安全管理,避免員工利用裝置,自行登入重要的管理後台。

建立支援的設備與管制列表

確實記錄每台裝置並做好資源控管表,掌控每台裝置的使用狀況,避免有其他來路不明的裝置試圖登入內部系統,當發生問題時也可以快速追查是來源並進行障礙排除。例外,需要限制可開放的裝置類型,當系統有更新或是重大變革時,可依據列管清單加以檢測,確保更新項目符合資安標準,同時避免員工使用過於冷門的行動裝置登入,造成 IT 人員管制上的複雜性與難度。

採用雲端化的儲存與讀取管制

利用雲端化的管理與作業平台,員工可登入雲端系統進行協同編輯或是收發郵件,一切操作均在雲端上進行,避免員工的操作直接連動影響至企業重要主機或是控管平台。此外,雲端應用平台加上 BYOD,更可加乘員工行動商務的使用效益,簡單來說,就是整個城市都是你的行動辦公室。

設備的定期更新與稽核

需要確保員工的設備隨時處於最新且最安全的版本之下,避免有過舊的應用,形成資安漏洞後門,並定期稽核員工的裝置設備,避免企業重要資料的外洩或是遺失

裝置遺失風險的權限移除政策

最後,也是最容易發生的狀況是,員工的裝置不小心遺失,存放在裝置內的重要企業檔案,一併跟著下落不明。因此企業需要制定規範,當員工裝置遺失時,需要馬上通報處理,而接獲通報的 IT 人員也要於第一時間移除此台裝置的使用權限,避免第三方拾獲者,讀取或是下載重要機密檔案。

對於想要導入 BYOD 政策,卻苦於不知道該如何建立完善防禦機制的企業而言,不妨可以參考日本企業的資安解決方案-「HDE One 資安解決方案」,此採客製化需求評估,根據企業的組織規範與需求,給予符合所需的資安建議,協助企業制定良善管理規範,以利建立更高安全規範的資安政策。


遊戲進軍海外市場,使用者體驗外更要注重用戶隱私安全

近年來遊戲產業蓬勃發展,但也同時引來了大量的 DDoS 攻擊。除了提供遊戲玩家良好流暢的遊戲體驗,防範惡意攻擊也是遊戲產業發展的重點項目。
評論
評論

隨著科技日新月異、加上新冠肺炎席捲全球,大家「宅在家」的時間也越來越長。也就是說,人們需要花更多時間,透過網路與線上的各項服務,滿足自己工作、學習、娛樂等需求。

Photo Credit: Akamai

然而,這同時也代表著各類線上或網路的服務將面臨更多安全攻擊。據統計,光是 2020 年,全球的勒索軟體攻擊事件就增加了 715%,網路釣魚攻擊增加了 600%,上半年 DDoS 攻擊事件也增加了 151%。

遊戲產業,已成 DDoS 主要目標之一

對於遊戲產業來說,本來可以借著網路的蓬勃發展,將服務擴廣至到全球市場,不過也必然會在安全和用戶體驗等方面遇到更多挑戰。舉例來說,阻斷服務攻擊(DDoS)是一種常見攻擊方式,並已成為遊戲產業所面臨的最主要攻擊方式之一。根據 Akamai 威脅研究人員在 2019 年 7 月至 2020 年 6 月期間的調查,發現了超過 3000 起針對遊戲產業的 DDoS 攻擊!

Photo Credit: Akamai

面對 DDoS 攻擊,玩家遊戲體驗大受影響,遊戲廠商收入和品牌聲譽受到損害,你該如何應對?

Akamai 幫你有效緩解

要想守護遊戲安全,需要遊戲公司、遊戲玩家共同承擔責任,單打獨鬥很難應對海外攻擊的大幅增長。對此,Akamai 將 Prolexic DDoS 與 IP Protect 技術相結合,通過簡單有效的方法保護資料中心內所有以 Web 和 IP 為基礎的應用程式免受 DDoS 攻擊,減少停機時間,幫助遊戲廠商為玩家提供提供沉浸式遊戲體驗,提升玩家黏著度,提高企業營收,保護品牌信譽。

面對 DDoS 攻擊的企業將能通過 Akamai 清洗中心重定向網路流量,只允許乾淨的流量轉發,從而有效抵禦 DDoS 攻擊。同時 Akamai 安全營運指揮中心(SOCC)的專家還可協助客戶量身打造主動破解的控制措施,以便即時發現並有效阻止攻擊,並對其餘流量進行即時分析,作為擬定下個階段因應措施的參考。

Photo Credit: Akamai

Prolexic 的主動破解控制如今已經可以「零秒」抵擋超過三分之二的 DDoS 攻擊,並以業界領先的破解時間 SLA 為後盾,為客戶的線上服務提供完全託管的 DDoS 防護服務,快速緩解大規模、即流量來到 TB 等級的 DDoS 攻擊。

案例分享:Smilegate West的 玩家體驗革新之路 

在南美和北美地區排名第一的遊戲發行商 SmilegateWest 透過自家的遊戲平臺 Z8 Games 發行了很多廣受歡迎的線上遊戲,該公司也是「穿越火線(CROSSFIRE)」在美洲、歐洲以及中東和北非地區的代理。對於這樣的一個遊戲平臺,Smilegate West 的收入和聲譽高度取決於其所營運線上遊戲的速度和穩定性,因此他們非常重視 DDoS 攻擊。

作為一款大受歡迎的第一人稱線上射擊遊戲,穿越火線在全球的玩家數量始終維持在數百萬人之多。雖然該遊戲可以免費遊玩,但大量忠實玩家也非常願意透過付費獲得更好的武器、防禦克貝以及其他有助於提高成績和排名的裝備。

談到遊戲的營運思維,Smilegate West 資深 IT 基礎架構和安全經理 Arash Haghighi 說:「在類似穿越火線這樣的遊戲中,速度和快速的決策能力非常重要,有時候甚至 1 毫秒的延遲也會對玩家得分產生負面影響,斷線的後果更為嚴重。我們希望玩家盡可以獲得最佳的遊戲體驗,因此降低延遲並提供穩定可靠的網路,一直是我們最重視的目標。」

Photo Credit: Akamai

Haghighi 負責了該公司在全球部署的多個資料中心,需要確保無論有多少玩家,IT 基礎架構都能為穿越火線以及其他遊戲提供快速、穩定的遊戲體驗。然而頻繁遭遇的 DDoS 攻擊成了 Haghighi 最頭痛的問題。尤其是現今的 DDoS 攻擊無論是在規模或是複雜性等方面都有了明顯的增長,且遊戲產業已成為攻擊者眼中的重要目標。洶湧而來的攻擊很容易就會讓伺服器徹底崩潰,瞬間影響數千名玩家。他們甚至遇到了一些更有針對性的攻擊,可以通過增加延遲的方式讓某些玩家在對戰過程中更具優勢。

「當玩家在玩某款遊戲遇到糟糕的體驗後,他們會非常積極地透過論壇和社群向全世界大肆宣傳,這很可能導致我們的市場佔有率被競爭對手搶走。」Haghighi 對於這種問題有極大的感觸。

行雲流水般的,無懼 DDoS 威脅

近些年,Smilegate West 一直在 Akamai 的幫助下有效抵擋 DDoS 攻擊,確保能為全球玩家提供流暢的遊戲體驗。尤其是在 Akamai Prolexic Routed 的幫助下,他們甚至成功緩解了最大規模、最複雜的攻擊。

借著 Akamai 雲端 DDoS 抵擋服務的容量和威脅情報,Smilegate West 成功抵擋了巔峰值流量超過 400 Gbps 的攻擊,並瞬間恢復了正常運作。

Akamai 工程師 24/7 全天候分析流量模式並提供新篩檢程式的做法也讓他們更具信心。

在透過 Akamai 安全營運回應中心(SOCC)及時回應最新威脅的同時,他們還可以通過一個專用的帳戶密切監視各項網路活動,並針對諸如封包丟失、延遲、連線品質等關鍵指標獲得即時資訊。

Photo Credit: Akamai

為全球化營運保駕護航

DDoS 攻擊可能來自全球任何一個角落,而 Akamai 遍佈全球的 20 個據點可以有效阻止攻擊流量進入 Smilegate West 的資料中心。由於該公司玩家遍佈全球,每年還會在巴西、加拿大、中國、埃及、土耳其和美國等地舉辦多場比賽,因此 DDoS 抵擋服務的規模和覆蓋範圍也就顯得更加重要。而無論 Smilegate West 將業務拓展到哪裡,都可以獲得 Akamai 的妥善保護。

同樣借助 Akamai 遍佈全球的雲端,Smilegate West 還可以在 CDN 加速、遊戲下載和更新速度以及邊緣交付等領域獲得巨大價值。對玩家來說,這意味著遊戲和更新的下載速度更快,遊玩體驗也有了進一步提升。

在此基礎上,Smilegate West 也進一步加深了與 Akamai 的合作,開始借助 Akamai 的 Web Application Protector 解決方案為遊戲後端系統提供安全防護。

 

我們與 Akamai 的關係並不僅僅是客戶與提供商,而是朋友和夥伴。
——Arash Haghighi,Smilegate West 資深 IT 基礎架構和安全經理

歡迎訪問 Akamai 官網,了解更多行業案例及資訊。

本文由「Akamai」提供,經關鍵評論網媒體集團廣編企劃編審。