企業(yè)中的移動設備安全問題要求實行集中化管理。私有云計算允許IT管理員們固化現(xiàn)有的管理和配置流程,以確保移動設備的安全。
“云計算和移動計算是兩個并行的開發(fā),因為在某種程度上來說,這兩者都涉及將應用程序和數(shù)據(jù)從客戶端遷往服務器,”分析公司Ideas的高級副總裁Tony Iams說。
但是,那并不意味著這兩者的安全問題也是相同的。
“在移動設備上運行業(yè)務應用程序,特別是當公司考慮BYOD(使用你自己的設備)這一模式時,這就為安全性方面帶來了極大的隱患,”Sand Hill集團公司的分析師Kamesh Pemmaraju說。
在從筆記本電腦到移動設備的遷移中真正改變的,并不是簡單的從攻擊Windows操作系統(tǒng)變?yōu)楣舳鄠€移動平臺--例如iOS、Android、Windows mobile等操作系統(tǒng)。但是,這一移動設備的多樣性不僅僅讓黑客的生活變得復雜,它也同樣改變了IT管理員們的生活。
BOYD模式之所以包含了安全性問題是因為雇員們使用一個單一的個人設備訪問個人和企業(yè)的數(shù)據(jù)。為了確保應用程序是安全的,移動設備需要進行集中保管、集中管理和配置,Pemmaraju補充道。構建私有云計算是為了提供集中管理控制,其中大部分是通過一個單一的管理控制臺和不同的資源池(例如服務器、存儲器等)來實現(xiàn)的。很自然地,這一集中控制模式也擴展至移動設備保護和應用程序保護的認證任務中。
移動安全性必須超越設備的范圍
移動設備安全應從設備保護開始,確保最終用戶通過輸入密碼來訪問設備。但是,保護需要進一步擴展至應用程序和數(shù)據(jù)。IT團隊必須確保移動設備不被用于訪問敏感信息或遠程企業(yè)數(shù)據(jù)庫。
專家建議,移動設備安全性的最低限度應包括一個防火墻、反惡意軟件、強壯的密碼、超時鎖定、在多次登陸失敗后的數(shù)據(jù)刪除以及在移動設備和企業(yè)網(wǎng)絡之間使用網(wǎng)關等措施。此外,任何基于移動訪問企業(yè)數(shù)據(jù)的應用程序都應被存儲在云計算中,并采用由云計算供應商提供的集中安全措施進行保護。
移動設備管理(MDM)工具可以幫助實現(xiàn)設備的集中化安全措施。在一個云計算環(huán)境中,MDM工具可以把集中化云計算安全策略擴展至移動設備,并為所有的企業(yè)設備提供一個單一而全面的安全策略。諸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以實現(xiàn)跨不同移動設備安全措施的統(tǒng)一化。
此外,一些企業(yè)使用移動設備上的管理程序可以把私人數(shù)據(jù)和企業(yè)數(shù)據(jù)分離開來,并實現(xiàn)遠程刪除遺失設備上數(shù)據(jù)的功能。當設備丟失或失竊時,MDM 工具還可以執(zhí)行數(shù)據(jù)的遠程刪除。
提前找出移動云計算和規(guī)劃中的薄弱環(huán)節(jié)
甚至以安全理念而特別構建的移動應用程序也可能是存在風險的。在很多情況下,最終用戶往往是安全的薄弱環(huán)節(jié);即便是采用最高等級安全措施編寫的應用程序也可能因為一次簡單的下載而出現(xiàn)大問題。
在BYOD模式的情況下,最終用戶從應用程序商店下載應用程序并在同時訪問企業(yè)數(shù)據(jù)的設備上運行這些下載應用程序。即使應用程序商店中的某些應用程序就是惡意軟件,但最終用戶仍信任應用程序商店是安全的。由此看來,限制對后端辦公自動化應用程序以及數(shù)據(jù)的訪問是十分重要的。
Marcus&Millichap公司是一家總部位于加利福尼亞州卡拉巴薩斯的大型商業(yè)房地產(chǎn)公司,該公司對通過移動設備對企業(yè)數(shù)據(jù)庫進行跨區(qū)域訪問進行限制。公司的房地產(chǎn)代理公司只能通過一個運行在移動設備上的Cisco VPN和網(wǎng)絡瀏覽器查看安全數(shù)據(jù)、庫存、待售建筑信息以及相關研究報告。該公司禁止最終用戶在他們的設備上修改數(shù)據(jù)。
Marcus&Millichap公司使用一個可下載的iPhone/Android應用程序,該程序可讓最終用戶通過電子郵件實現(xiàn)與其他代理人和經(jīng)紀人的協(xié)作。該應用程序并沒有安全層,因此它只允許最終客戶和其他代理人之間通過文本消息或電子郵件進行通訊。
一些移動云計算安全專家建議應在早期就識別出處于風險中的數(shù)據(jù)。監(jiān)控網(wǎng)絡流量以識別通過通訊通道發(fā)送的內(nèi)容(動態(tài)數(shù)據(jù)),掃描存儲以識別敏感數(shù)據(jù)的位置(靜態(tài)數(shù)據(jù)),當最終用戶進行數(shù)據(jù)交互時監(jiān)控數(shù)據(jù),如果數(shù)據(jù)是由未授權設備發(fā)送的就提醒用戶等等。
創(chuàng)建移動安全策略是很困難的,尤其是在MYOD模式下。但是,幾乎所有的策略都應包括與雇員們可以同步設備數(shù)量相關的規(guī)則、雇員們可以下載應用程序的限制,以及通過移動設備連接至企業(yè)內(nèi)部網(wǎng)絡的規(guī)則。
如果你計劃把移動設備集成至企業(yè),如下策略和技術可用于防御黑客入侵并防止關鍵任務數(shù)據(jù)丟失:
數(shù)據(jù)加密
密碼登陸
企業(yè)應用程序使用的身份驗證
移動設備管理(MDM)工具可用于把企業(yè)安全策略開展至移動設備使用,并可遠程刪除設備數(shù)據(jù)
主動監(jiān)控和記錄以識別安全問題
分離雇員信息和企業(yè)信息
使用VPN訪問企業(yè)數(shù)據(jù)
就管理后端支持而言,移動設備應用正適合于云計算,Pemmaraju說?!昂芏嗥髽I(yè)還沒有進入云計算階段,而移動卻已在不遠之處,”他補充道?!耙苿訉⒓涌炱髽I(yè)遷往云計算的步伐。在移動設備上把個人數(shù)據(jù)和企業(yè)數(shù)據(jù)相分離是非常重要的?!?/p>
來源:TechTarget中國
版權及免責聲明:凡本網(wǎng)所屬版權作品,轉(zhuǎn)載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點和立場。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
版權所有:中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)京ICP備11041399號-2京公網(wǎng)安備11010502003583