什麼是行動安全？了解行動裝置安全

企業中行動裝置的採用率快速成長，主要是因為組織需要全球的員工能隨時隨地、在任何裝置上完成工作。也因為這種多元的特性，行動技術正持續被應用在各種產業：

• 醫療：急救人員用行動裝置來提供病患即時的救命照護。
• 教育：1:1 配置或共用裝置，幫助學生深入學習。
• 供應鏈與物流：即時追蹤物資，確保送到正確地點。
• 零售：只要輕輕一點，就能即時處理銷售、顧客資料與庫存。
• 金融：隨時隨地追蹤財務數據並管理投資。
• 業務：在外跑客戶時保持連線與高效作業，還能節省電力。
• 航空：將 40 磅的飛行手冊與導航地圖濃縮成只有 1.5 磅的數位裝置。

行動裝置強大運算力與輕巧設計的結合，讓使用者能隨時隨地輕鬆又安全地存取關鍵資源。

保護行動裝置，就跟保護桌機群有很多地方是相似的。畢竟，駭客手法不斷演進，常常一種威脅同時會影響不同裝置類型。雖然各平台有其差異，但行動安全最大的障礙往往不是技術，而是企業組織一開始就忽略了行動裝置的風險。

這篇文章會拆解一些關於行動裝置安全的挑戰與迷思，包括：

• 什麼是行動安全
• 為什麼行動裝置安全很重要
• 為什麼出廠預設的安全措施不夠
• 行動安全如何影響企業
• 行動安全解決方案的好處
• 為什麼行動安全是整體安全架構不可或缺的一環

行動安全的定義

行動安全指的是降低風險、防止威脅，並保護智慧型手機和平板電腦存取或使用的資料與資源。

為什麼行動端點安全很重要

越來越多使用者與企業依靠行動技術進行溝通、協作，甚至處理各種在辦公室內外的工作。因此，行動裝置承載、處理甚至傳輸敏感數據的情況越來越普遍。這和桌上型電腦沒什麼不同，但差異在於行動裝置帶來了全新的工作與生活方式。同時也帶來了桌機安全解決方案往往無法完整涵蓋的新風險。

例如，由於行動作業系統的設計方式，大多數針對行動裝置的惡意程式，一旦執行了，就會存在於記憶體中。舉例來說，若一台受感染的 iPad 重新開機，記憶體會被清空，威脅暫時消失，直到再次被觸發。問題是，多數行動裝置使用者很少重開機，結果讓威脅持續存在，在不知情的情況下造成損害。

對使用者來說，電腦與手機上的惡意程式看似差不多。 但因為架構與軟體運行方式不同，端點安全在處理這些威脅時會有很大的差異。

加上以下幾個因素：

• 行動裝置的爆炸性成長
• 對網際網路的高度依賴
• 成為更大規模攻擊的跳板
• 駭客持續開發新的攻擊方式

如果不加以防範，行動裝置對資料與隱私的威脅，跟桌機在企業環境裡一樣大。

僅靠出廠預設的安全性防護，其實根本不夠。

很多看我們部落格的人都知道，當我們在使用科技時，安全和隱私的重要性有多關鍵。

Apple 和 Google 這兩大行動領導品牌，都已在平台內建了安全與隱私框架。再加上像是生物辨識、磁碟加密等硬體創新，讓智慧型手機、平板，甚至穿戴裝置，都能有一致的保護水準。

但即使這些功能都具備，行動安全仍需要更細緻的控管，才能確保裝置合規、使用者安全、資料受保護。 這並不是裝置本身的弱點，而是行動威脅環境不斷演變的結果。尤其是那些正在快速發生、企業難以跟上的新挑戰。 例如，企業急著部署行動裝置時，常只顧著確保業務不會中斷，卻忽略了以下這些預設防護無法解決的問題：

• 落實關鍵安全協定，降低風險曝露。
• 導入全面性的端點安全，抵禦已知與未知威脅。
• 簡化嚴格的安全流程與作業。
• 確保裝置從開機那一刻起就以安全的方式佈署。
• 依據最佳實務來強化行動裝置，建立安全基線。
• 透過標準化來維護企業的完整性。
• 將合規性延伸到基礎架構中的所有資源。
• 無論作業系統、裝置或使用者擁有權，都能做到一致的安全性。
• 監控並審查第一方與第三方應用，降低軟體風險。

行動安全會直接影響企業整體安全

回顧以往，幾乎所有安全措施都需要某種取捨。缺乏平衡往往導致過度保護或過度放任，進而犧牲了效率或彈性。不論是哪一種情況，最終結果都是一樣的：裝置、使用者與數據資料都處於風險之中。

無論裝置是公司配發或利害關係人自用，風險就是風險；不論風險如何產生，也不論利害關係人應該使用公司指定的 App，還是他們自己比較順手的 App。若缺乏對網路中裝置與使用狀況的可視性，企業其實是盲目的，直到事件發生才意識到它的影響。問題來了：企業該如何在不影響效能或使用體驗的情況下，同時兼顧安全性？

答案就是要確保「資料安全與隱私」永遠是每個流程、應用與資源的核心，而不是事後補上的做法。

媒體常提到的重點是裝置、使用者與資料，但行動安全影響的範圍遠不止這些，還包括：

• 企業聲譽與公眾形象受損。
• 業務中斷，影響持續營運。
• 機密資訊（如商業機密）外洩。
• 因違反合規規範而導致的民事或刑事責任。
• 裝置被入侵，導致網路內部橫向移動，進一步造成資料外洩。
• 未經授權就能存取受保護的使用者資料，例如 PII（個人識別資訊）和 PHI（醫療資訊）。
• 阻礙了行動辦公環境與分散式工作團隊的發展潛力。

要注意的是，雖然這些問題任何一項都有可能衝擊你的組織，但我們的目的不是要恐嚇，而是提供資訊。認識到行動威脅以及它如何影響你的組織，是邁向「縱深防禦」策略的第一步，這種方法能全面管理行動裝置，同時降低現有和新興的風險。

行動裝置安全威脅的類型

以下列出一些影響行動安全的主要威脅。 這份清單並不完整，也無法預測未來。 但它能幫助 IT 團隊和使用者更清楚了解當前常見的威脅與攻擊手法，知道駭客如何鎖定行動端點來發動攻擊。

• 網路釣魚：利用 SMS、電子郵件、電話、社群媒體、QR code 或即時通訊軟體進行社交工程，欺騙使用者、入侵裝置並竊取敏感資料。
• 惡意軟體：植入惡意程式碼，破壞端點與使用者的安全與隱私，以達到特定目的。舉例來說：
  • 勒索軟體：加密使用者的資料，要求支付贖金換取解鎖金鑰，否則資料將永久消失。
  • 間諜軟體：蒐集使用者的敏感資訊，例如瀏覽紀錄、cookies，甚至劫持銀行交易等重要操作。
  • 廣告軟體：透過帶有惡意程式碼的廣告，引誘使用者點擊，藉此利用裝置漏洞。
  • 跟蹤軟體：和間諜軟體類似，但會針對相機、照片、麥克風、訊息紀錄或定位資訊，持續追蹤受害者。
  • 加密貨幣挖礦程式：偷偷佔用裝置的硬體資源替駭客挖礦，導致效能下降。
  • 潛在非必要程式（PUP）：雖然不一定被歸類為惡意軟體，但常與正常應用程式綁在一起安裝，可能帶來風險。
  • 木馬病毒：偽裝成合法應用程式的惡意程式，藉此隱藏真正目的。 例如：被破解過的商業軟體，透過非官方商店免費散布。
• 遺失／被竊：行動裝置便於攜帶，因此資料與隱私更容易因遺失或遭竊而外洩。
• 中間人攻擊（MitM）：當使用者連上公共 Wi-Fi 或惡意熱點時，駭客能攔截通訊並進一步發動攻擊。
• App 權限：設定錯誤或濫用授權，可能導致資料被濫用、隱私外洩甚至資料竊取。
• 修補程式管理：未及時更新會讓裝置暴露在已知威脅之下，讓軟硬體成為攻擊跳板。
• 弱密碼或沒有密碼：預設、太簡單，甚至完全沒有密碼，等於讓駭客輕易取得裝置與資料。
• 加密：與弱密碼相反，加密就像「最後一道防線」，把資料打亂成無法破解的狀態，只有正確密碼或金鑰才能解開。
• 不安全的連線：開放的 Wi-Fi 熱點不提供任何保護，只是能上網，資料在傳輸過程中很容易被竊聽。
• 設定錯誤：裝置若沒有正確強化，或還保留預設設定，就很容易被攻擊者利用漏洞入侵。

我們先從最明顯的原因開始：全球行動裝置的採用率正以驚人的速度成長。你可能會問：行動滲透率到底有多高？根據 BankMyCell 在 2024 年的調查，全球智慧手機使用情況如下：

• 72.1 億個有效訂閱數
• 48.8 億名使用者
• 全球 60.42% 的人口擁有智慧手機
• 23.3 億筆訂閱來自同時擁有多支手機的使用者
• 全球人口總數約 81 億人

不過，這些智慧手機數據並沒有包含其他裝置，例如平板電腦或智慧手錶等穿戴式裝置。這些裝置同樣能被員工拿來處理公事與私人用途，例如：

• 處理商業資料
• 使用工作相關應用程式
• 存取機構資源
• 連線到公司網路

即使員工有意識地分開公私用途，如果沒有妥善的管理與安全策略，資料混用、裝置不合規以及隱私風險依舊存在。

將行動裝置納入安全策略後，還能帶來其他好處，例如：

• 讓保護措施一致套用到整個基礎架構
• 降低端點遭受現代與新興威脅的風險
• 保護商業資源與隱私資料
• 不論裝置歸屬模式，確保安全標準一致
• 支援隨時隨地、任何裝置、任何網路的安全工作方式
• 確保符合法規與公司或產業標準

行動安全解決方案的類型

我們先簡單比較一下行動裝置與電腦的成長率。2025 至 2029 年，電腦的年均成長率預計只有 0.06%。相較之下，行動裝置在同一時期的年均成長率則預計達到 3.76%。

隨著行動裝置普及率持續上升，以及 AI 等先進技術的應用，駭客也開始針對行動端發動更精密的攻擊。這再次強調了管理與保護基礎架構的重要性，以下幾種解決方案對保障你的行動裝置群、資料和使用者相當重要：

• 零信任網路存取 （ZTNA）：類似 VPN 保護網路連線，但額外強化了對應用程式與服務等資源的安全防護。 內建的裝置健康檢查功能，能讓 IT 團隊在批准使用者存取資源之前，就清楚掌握裝置的細節，例如補丁是否最新、裝置是否已被惡意軟體感染，以及是否符合公司的安全規範。資源之間會被隔離，以維持整體的安全性。這表示如果某個 App 出了問題，只有該 App 的存取會被限制，使用者仍然可以安心使用其他資源，而不用擔心攻擊會橫向蔓延。沒有通過健康檢查的裝置會被拒絕存取，並自動進入修復流程，等到問題被解決並驗證後，才會重新開放使用權限。
• 行動端點防護：阻擋惡意軟體只是行動安全的一部分而已。防堵釣魚攻擊，像是辨識和封鎖帶有惡意連結的網域，甚至防範零日攻擊，都是保護用戶和整個行動裝置群的重要一步。再加上對網路型攻擊（像是中間人攻擊）的防護，以及合規檢查，企業就能把需求與使用者可接受使用政策（AUP）保持一致。透過政策導向的管理，可以避免錯誤設定，進一步強化裝置和企業的整體安全，不論是在地端、雲端、公共或私人環境，甚至是混合架構。
• 網站內容篩選：透過智慧化的內容篩選，能有效阻擋惡意網站，不只降低釣魚網站的風險，也能減少因為誤用或非法網站而帶來的法律風險。同時，這些安全控制會自動辨識網路環境，保護行動網路、有線網路、漫遊連線和 Wi-Fi 連線，為使用者和裝置多加一層防護。不論是 BYOD（自攜裝置）、CYOD（自選裝置）或 COPE（公司配發） 等不同管理模式，都能無縫擴充，確保公司資源受到保護的同時，也兼顧使用者的隱私。
• 修補程式管理：管理裝置不能忽略應用程式和裝置的整個生命週期。有效的管理能確保應用程式與裝置來源可靠並保持更新，並且在所有裝置上套用一致的關鍵設定。 而且透過集中化的管理平台來降低軟體漏洞，使用者就能隨時隨地專心工作，而不必擔心受限於安全風險。這也能即時提醒 IT 和安全團隊發現問題，讓他們能迅速應對事件。更別忘了，它還能在第一時間支援最新的安全功能、新特性和軟體更新。

行動裝置應該被納入完整的安全計畫。

如果公司已經花費心力在保護電腦，那為什麼不也跟著保護行動裝置呢？

無論您身處哪個產業或地區，世界各地的企業都將繼續採用 Apple 裝置來工作。你知道嗎？光是 2021 年，Apple 的年度營收就高達 3,658 億美元！其中，iPhone（51.9%）和 iPad（8.8%）的總銷售額佔 60.7%。光是 Apple Watch 的銷量就超過了 iPad 和 Mac（9.8%），佔總收入的10.4%。

這清楚顯示，市場對 iOS 和 iPadOS 裝置的需求非常高，同時 Windows、Android 和 ChromeOS 的行動裝置也一樣受到廣泛使用。裝置數量越多 = 帶進組織的風險也越高。

行動裝置比電腦更封閉，為什麼還需要同等級的安全防護？

因為它們本質上就是電腦，而且同樣仰賴各種 App、服務和流程，才能安全地完成工作。雖然行動系統和桌面系統在流程處理或工作方式上有些差異，但別搞錯了——它們在端點風險和資料安全上其實有很多相似之處。這就是為什麼 IT 管理員在制定跨平台管理流程時，要掌握它們的相似之處，同時針對差異設計專門的控管措施，來降低每個平台獨特的風險因素。

那麼，如果同時使用個人裝置和公司配發的裝置，會對行動安全造成什麼影響呢？

對於沒有行動裝置安全計畫的企業組織來說，在風險管理的角度下，個人裝置和公司裝置其實幾乎沒有差別。如果 IT 和安全團隊缺乏對行動裝置群的可視性，他們就無法即時掌握裝置的健康狀態，也無法全面了解這些裝置對公司整體安全態勢的影響。

相反地，如果有一套整合到完整安全架構裡的行動安全策略，就能有效防範現代威脅。 而且不只限於桌機或行動作業系統，而是涵蓋所有受支援的平台──不論裝置類型，也不論是個人還是公司持有。除此之外，還能確保整個基礎架構獲得全面的防護。這項保護涵蓋裝置、使用者、資源和資料儲存庫，確保安全是一個由上到下、由內到外的基本要求。

為什麼「現在」正是投資行動裝置安全的最佳時機？

有句在資訊安全圈子裡常說的話：在發生事故之前，企業通常覺得安全投資是不必要的開銷；但一旦出事，就會急著砸錢想把問題解決。

簡單來說，當一切風平浪靜時，人們很容易忽略端點安全正在發揮的作用，因為它已經在默默化解威脅了。

換句話說，投資行動安全的最佳時機不是組織正遭受攻擊時，而是 IT 和安全團隊能冷靜合作、妥善導入所需技術來滿足企業獨特需求的時候，而不是等到出了事才急忙「收拾殘局」。

總結

行動安全策略是完整安全計畫中十分重要的一環，但卻常常被管理不當或忽視。它的作用是全面保護裝置、使用者和企業資源，防範現有和新型的威脅。

加劇行動安全困境的原因之一，是行動裝置的使用率持續飆升，全球採用率遠高於其他運算技術。裝置數量的成長，加上行動技術的進步，讓人們在各種平台和產業中對它的使用和依賴越來越深。

再加上全球化和混合式工作的興起，企業對行動技術的依賴只會越來越大。隨著攻擊者愈來愈針對行動裝置下手，企業不能只是「想要」保護裝置免於威脅，而是必須同時守護整個基礎架構、確保合規並保護資源安全。

保護環境的核心，就是要把行動安全和既有的安全計畫整合起來，確保不會留下任何防護缺口。只有能無縫結合裝置管理、身份與存取管理，以及端點安全的方案，才能全面保護所有裝置，同時不影響效能、不侵犯隱私，並維持良好的使用體驗。