金融科技高峰會春季場會後報導
工欲善其事,必先利其器;在講求效率與創新的金融業,員工使用的裝置至關重要。但如何在提升使用者體驗與生產力的同時,確保機敏資料與系統的安全,特別是在零信任架構下實現簡便部署與高效管理,將是一大挑戰。
文/明雲青
員工是企業的寶貴資產,裝置是展現員工生產力的關鍵利器。但當前多數企業在端點管理上面臨嚴峻考驗,特別是傳統安全維運方法存在盲點,以致即使落實零信任的組織,仍會因終端設備資安體質不足而釀災,如2024年7月某資安軟體因更新錯誤導致全球多處終端陷入藍屏,便可充分彰顯終端設備安全管理的重要性。
Jamf 亞太區資深技術顧問蔡學欣(Glee Tsai)指出,Apple 裝置本身蘊含強固的內建安全機制,將安全防護框架整合至系統底部 Kernel 層之外執行,故即使資安軟體發生錯誤,仍能確保系統正常運作。Apple 商用裝置更預設「開箱即合規」功能,讓設備在開啟電源並連網後,便自動強制納入企業後台管理並完成設備鑑別,不需額外複雜設定;係因 Apple 在系統底層內建設備鑑別機制,並提供上百個Telemetry 便於企業實施監控,在察覺違規時主動觸發鎖定或清除措施。針對這些關鍵功能,Apple 未額外收費。
Jamf 為 Apple 管理與安全的標準,與 Apple 緊密合作 20 年,不僅協助企業安全地將 Apple 設備導入工作環境,並簡化零信任實踐路徑。Jamf 能整合企業現有 AD、Entra ID 或 Okta…等等身分識別系統及 MFA 機制,確保唯有符合企業安全規範的裝置才能存取機敏資料。並透過零接觸部署,使員工開箱後設備會自動安裝所有必要應用程式與資安工具,減輕 IT 管理負擔並提升員工上手速度。
[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG,與全球CIO同步獲取精華見解 ]
更進一步,Jamf 賦予設備鑑別後的安全存取能力。Jamf 與 Apple 獨家深度整合,利用 Apple 的設備鑑別伺服器取得憑證,再以最新 HTTP/3 技術建立加密通道,讓合規裝置安全存取雲端或地端的公司服務。透過這種方式,企業無需利用傳統 VPN 撥號軟體,就能根據裝置風險等級,提供細緻化存取控制;此項能力適用於各種 Apple 裝置,甚至包含 Vision Pro 與 Apple TV。例如透過 Jamf 的 Network Relay 技術,一台受管理的 Apple TV 在連上螢幕後,無需手動設定,即可自動完成設備鑑別並建立加密連線,安全存取公司內部 NAS 上的影音素材進行播放。
簡言之透過 Jamf 與 Apple 的合作,能為員工配備優質生產力工具,更憑藉「開箱即合規」,在 Apple 裝置上建立強固的零信任端點防護基礎,實現安全、彈性且高效的資源存取管控。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
