超越被動資安：為什麼持續性的行動裝置監控如此重要

威脅的樣貌不斷在變化與演進。根據 Kaspersky 的資料，2024 年惡意份子在行動裝置上每月平均發動 280 萬次惡意軟體、廣告軟體或有害軟體的攻擊。這相當於每天超過 9 萬次。

無庸置疑：行動裝置已成為攻擊者的熱門目標。

85% 的組織表示行動裝置攻擊正在增加。

— Verizon《2025 年行動安全指數報告》

Verizon 發現 75% 的組織在過去一年增加了行動裝置安全的支出。組織旨在應對這些日益增加的攻擊，並解決員工使用行動裝置頻率增加的問題。

是的，網路威脅正在增加。但並非毫無希望。Verizon 發現遵循以下最佳實務會產生巨大的差異：

• 行動裝置管理 (MDM) 與統一端點管理 (UEM)

• 行動威脅防禦 (MTD)

• 零信任 (Zero Trust)

• 安全存取服務邊緣 (SASE)

• 安全企業瀏覽器與安全網頁閘道 (SWG)

• 端點偵測和回應（EDR）

• 託管偵測與回應 (MDR)

• 網路風險量化

差異有多大？在 Verizon 的調查中，所有組織中有 46% 曾遭受導致系統停機的入侵事件。但如果你遵循所有八項最佳實務呢？這個數字會下降 22 個百分點。這些組織遭受入侵所帶來的重大後果也減少了 51 個百分點。

顯然，遵循這些最佳實務並不像聽起來那麼容易。但其中有幾個核心關鍵點：主動性（Proactivity）。MDM 協助您強制執行配置與限制，以強化您的端點安全性。零信任與其他網路配置能保護您的網路，並防止「橫向移動」。量化您的網路風險，有助於您在威脅發生前了解其影響。EDR 和 MDR 等工具則有助於在威脅造成重大影響前發現並做出回應。

面對攻擊者不斷部署最新威脅（每天超過 9 萬次！），僅靠被動反應是不夠的 —— 你永遠會落後一步。雖然本部落格不會討論所有八項最佳實務，但我們將探討組織如何利用「持續監控」與「持續稽核」來主動維護資安。這能協助團隊在問題導致停機與資料遺失之前，快速識別並應對。

為什麼需要持續稽核與監控？

定期排程的稽核無疑是重要的。它們協助您發現漏洞、評估風險、更新流程，並維持對內外部標準的合規性。但在這些稽核的間隔期間，可能會發生很多事情。裝置與使用者會不斷新增或移除。某些使用者可能會變更職位，進而變更權限。更不用說每天都有新的網路威脅被創造出來。

如果您能不斷監控裝置設備群的行為並稽核您的流程，您就有機會跟上不斷演進的威脅。將自動化加入您的分析與即時遙測中，您就能維持可視性、強化安全性並改善合規狀態。這不僅能保護裝置與資料的安全，還有助於維持營運持續性，並從您的裝置投資中獲得最大價值。

實施持續稽核與監控

在實施持續稽核與監控之前，您必須具備幾項能力。

裝置配置與管理

首先，您需要知道正在監控哪些裝置，以及它們應處於什麼狀態。透過行動裝置管理 (MDM)，您可以配置以下項目：

• App 安裝與更新

• 憑證與描述檔

• 作業系統更新

• 使用者與地點資訊（搭配身分／目錄整合）

• 安全性限制與政策

即時資產盤點與可視性

設定好裝置後，您必須監控它們是否符合您的標準。在您的工具組中加入 EDR、MDR 或安全性資訊與事件管理 (SIEM) 平台，能讓您洞悉端點發生的狀況，並協助識別惡意活動。為了獲得最佳效果，您需要對特定作業系統（OS-specific）的行為與威脅具備深度的可視性。有了這些遙測數據，無論稽核何時發生，您都能做好更充分的準備。

將此與您的 MDM 結合，您就可以開始讓裝置符合各項法規框架與數據保護指令，如 NIST、HIPAA、PCI DSS 和 GDPR。如果裝置運行的是有漏洞的軟體、未達密碼要求或展現可疑行為，您可以自動偵測到問題。

修復與回應

接著就是「修復」（Remediation）。修復是持續監控與稽核的一大效益。能夠解決疑慮 —— 無論是應對網路攻擊還是補強安全缺口 —— 是跟上日益增加威脅的唯一方法。

持續監控與稽核能描繪出裝置健康狀況與威脅暴露情形，協助您評估風險。您可以藉此識別並補強資安態勢中的潛在缺口。

根據 IBM《2025 年資料外洩成本報告》，全球資料外洩的平均成本高達 444 萬美元。但藉由安全性分析與威脅情資，您的成本將會降低。若再加入 AI 與機器學習驅動的見解，成本還能進一步降低。

除了金錢成本，透過主動策略，您還能減少停機時間與（理想情況下）更少的報修單。如果裝置能維持健康，特別是當合規性受到持續監控並能自動修復時，員工就能保持高效，資料也能維持安全。