企業內部端點裝置的數量龐大,平台及版本也常不同,遠離企業防火牆保護的行動裝置,更是與日俱增。所以要維持一個穩健的端點安全防護環境,相當費力(像是作業系統、應用程式的修補程式有無更新至新、病毒定義檔是否有更新、是否有安裝了非必要的軟體...)。
端點更是攻擊者虎視眈眈的主要目標,因為端點能連接至企業內部重要系統、存取寶貴的資料。就防護機制而言,也只有端點特有的環境與條件,才能完全符合惡意程式被觸發的條件,再加上「人」的無心或有意的人性漏洞,才能觸發所有惡意程式。
根據Verizon資料外洩調查報告顯示,23%的員工可能打開網路釣魚電子郵件,11%的員工會打開來自未知人員的附件。同時資料外洩調查報告,也顯示,在整年度的所有網路間諜活動中,惡意軟體被利用率高達90%,不管是經由電子郵件、網頁順道下載、直接或遠端安裝。
所以,企業部署了防火牆、入侵預防、網頁安全與過濾、郵件安全與過濾、垃圾郵件防護,還是無法完全根除端點上的威脅。利用惡意程式的網路釣魚、網頁攻擊、隨身碟交互感染等基於人性的社交工程攻擊,除了務實地持續進行教育訓練與考核外,端點防護作為資安的最後關卡,更是至關重要。