零信任對企業管理 Apple 裝置的重要性

security lock

從前，企業需將數位裝置存放在安全位置，如辦公室內，共享同一網路，採取防毒軟體、防火牆和軟體更新等保護措施。這個系統並不完美，且越來越專業分工，安全團隊、網路團隊和其他人員常常分屬不同的部門。而隨著行動性需求增加，情況發生了變化。數位裝置不一定固定在同樣位置，可能各自使用不同網路，不受傳統企業端點保護。

肺炎疫情流行加速此變化，促使發展傳統邊界之外的創新安全保護，如零信任架構。全球零信任安全市場在 2021 年的規模約為 230 億美元，至 2023 年將預計增長為 990 億美元。 

什麼是零信任？

零信任是一種框架，此安全性模型中最重要關鍵在於身份驗證。這意味著所有人（所有位置、所有使用者、所有裝置，甚至所有 app）都預設不能存取企業資產和服務，直到其能夠通過驗證，證明其擁有存取權限。

此概念認為安全缺口是無法避免的，威脅可能來自任何地方，包括網路內部。美國國家標準暨技術研究院（NIST）的解釋如下：「零信任是指一套不斷發展的網路安全範式，它將防禦從傳統的網路邊界，推進至以使用者、資產及資源本身為主體。」

若與 Jamf、Mosyle、Kandji 等裝置管理服務一起使用，可加入其他因素（包括位置、裝置特定資料）一併發揮作用，進一步保護裝置及通訊。這個概念在於，即使潛在的安全漏洞數量增加，裝置上的核心保護（零信任保護）也會多一層身份驗證和監督，建立防護措施，當出現問題時也能加快回應速度。其最終目標是：無論員工使用哪種裝置、app 或由任何一處存取網路，都要能確定其存取是安全合乎規範的。

為什麼這對 Apple 裝置管理很重要

Apple 裝置在企業中快速成長，對於 Apple 裝置管理者是個絕佳的機會。他們進入這個領域受到的傳統阻礙相對地較少，並且主要 Apple 裝置管理系統大多已經支援零信任架構的卓越優勢。

Apple 技術人員能夠擺脫舊有限制，故更有機會定義新方式。他們提供的使用者體驗較為整合，更能貼近使用者，因此 Apple 裝置上的零信任架構體驗比 Windows 更好。

Jamf 組合策略副總裁 Michael Covington 表示，Mac — 甚至是 iPad 和 iPhone — 現在可用來存取業務範圍的 app。管理者不僅能為這些裝置上的終端使用者提供工具，而且可以提供比 Windows 裝置上更好的體驗。對於很多員工而言，特別是在某些企業組織裡，這確實是要求使用 Apple 裝置的一種很有説服力的方式。

Covington 也指出，轉向零信任安全模型對於某些企業來說仍然具有挑戰性，即使對於已經實施零信任專案的大型企業亦然。其中一項挑戰是要由傳統架構中的數據孤島中取出日積月累的龐大資料，這對某些企業組織來說很困難，然而對於 Apple 裝置管理者而言卻不難實現，因為不存在數據孤島，並且現有的裝置管理技術已經支援零信任，或至少已支援可信任存取模型。

這意味著 Apple 技術人員可以在良好的使用者體驗中提供更穩固的安全性，同時確保裝置符合安全標準。這對企業與 Apple 技術人員都是利多。他們可以藉由成功的部署來爭取額外的監督職責，幫助消除傳統的數據孤島，支援未來聚焦的安全防護措施。

零信任架構是一個不斷針對未來的業務與基礎架構變化而建置的進程。但對於 Apple 裝置管理者而言，實作此安全模型可以在有限預算內，以較低的總擁有成本，提供高度安全的數位運算環境和領先業界的易用性，也難怪越來越多企業加速採用 Apple 裝置。