企業(yè)中的移動設備安全問題要求實行集中化管理��。私有云計算允許IT管理員們固化現有的管理和配置流程���,以確保移動設備的安全。
“云計算和移動計算是兩個并行的開發(fā)��,因為在某種程度上來說���,這兩者都涉及將應用程序和數據從客戶端遷往服務器�,”分析公司Ideas的高級副總裁Tony Iams說�。
但是�����,那并不意味著這兩者的安全問題也是相同的�。
“在移動設備上運行業(yè)務應用程序�����,特別是當公司考慮BYOD(使用你自己的設備)這一模式時���,這就為安全性方面帶來了極大的隱患,”Sand Hill集團公司的分析師Kamesh Pemmaraju說����。
在從筆記本電腦到移動設備的遷移中真正改變的,并不是簡單的從攻擊Windows操作系統(tǒng)變?yōu)楣舳鄠€移動平臺--例如iOS�、Android、Windows mobile等操作系統(tǒng)��。但是�����,這一移動設備的多樣性不僅僅讓黑客的生活變得復雜����,它也同樣改變了IT管理員們的生活��。
BOYD模式之所以包含了安全性問題是因為雇員們使用一個單一的個人設備訪問個人和企業(yè)的數據����。為了確保應用程序是安全的����,移動設備需要進行集中保管、集中管理和配置�����,Pemmaraju補充道�。構建私有云計算是為了提供集中管理控制,其中大部分是通過一個單一的管理控制臺和不同的資源池(例如服務器��、存儲器等)來實現的���。很自然地���,這一集中控制模式也擴展至移動設備保護和應用程序保護的認證任務中。
移動安全性必須超越設備的范圍
移動設備安全應從設備保護開始��,確保最終用戶通過輸入密碼來訪問設備。但是����,保護需要進一步擴展至應用程序和數據。IT團隊必須確保移動設備不被用于訪問敏感信息或遠程企業(yè)數據庫���。
專家建議���,移動設備安全性的最低限度應包括一個防火墻、反惡意軟件�、強壯的密碼、超時鎖定�、在多次登陸失敗后的數據刪除以及在移動設備和企業(yè)網絡之間使用網關等措施�。此外,任何基于移動訪問企業(yè)數據的應用程序都應被存儲在云計算中��,并采用由云計算供應商提供的集中安全措施進行保護���。
移動設備管理(MDM)工具可以幫助實現設備的集中化安全措施��。在一個云計算環(huán)境中����,MDM工具可以把集中化云計算安全策略擴展至移動設備,并為所有的企業(yè)設備提供一個單一而全面的安全策略��。諸如那些由Sybase���、MobileIron以及Symantec等公司提供的MDM工具可以實現跨不同移動設備安全措施的統(tǒng)一化����。
此外����,一些企業(yè)使用移動設備上的管理程序可以把私人數據和企業(yè)數據分離開來,并實現遠程刪除遺失設備上數據的功能�。當設備丟失或失竊時,MDM 工具還可以執(zhí)行數據的遠程刪除��。
提前找出移動云計算和規(guī)劃中的薄弱環(huán)節(jié)
甚至以安全理念而特別構建的移動應用程序也可能是存在風險的��。在很多情況下����,最終用戶往往是安全的薄弱環(huán)節(jié);即便是采用最高等級安全措施編寫的應用程序也可能因為一次簡單的下載而出現大問題�。
在BYOD模式的情況下,最終用戶從應用程序商店下載應用程序并在同時訪問企業(yè)數據的設備上運行這些下載應用程序。即使應用程序商店中的某些應用程序就是惡意軟件����,但最終用戶仍信任應用程序商店是安全的。由此看來���,限制對后端辦公自動化應用程序以及數據的訪問是十分重要的��。
Marcus&Millichap公司是一家總部位于加利福尼亞州卡拉巴薩斯的大型商業(yè)房地產公司��,該公司對通過移動設備對企業(yè)數據庫進行跨區(qū)域訪問進行限制�����。公司的房地產代理公司只能通過一個運行在移動設備上的Cisco VPN和網絡瀏覽器查看安全數據�����、庫存���、待售建筑信息以及相關研究報告�。該公司禁止最終用戶在他們的設備上修改數據。
Marcus&Millichap公司使用一個可下載的iPhone/Android應用程序�,該程序可讓最終用戶通過電子郵件實現與其他代理人和經紀人的協作。該應用程序并沒有安全層,因此它只允許最終客戶和其他代理人之間通過文本消息或電子郵件進行通訊��。
一些移動云計算安全專家建議應在早期就識別出處于風險中的數據�����。監(jiān)控網絡流量以識別通過通訊通道發(fā)送的內容(動態(tài)數據)�����,掃描存儲以識別敏感數據的位置(靜態(tài)數據)��,當最終用戶進行數據交互時監(jiān)控數據��,如果數據是由未授權設備發(fā)送的就提醒用戶等等�。
創(chuàng)建移動安全策略是很困難的,尤其是在MYOD模式下�����。但是�,幾乎所有的策略都應包括與雇員們可以同步設備數量相關的規(guī)則、雇員們可以下載應用程序的限制�,以及通過移動設備連接至企業(yè)內部網絡的規(guī)則。
如果你計劃把移動設備集成至企業(yè)�,如下策略和技術可用于防御黑客入侵并防止關鍵任務數據丟失:
數據加密
密碼登陸
企業(yè)應用程序使用的身份驗證
移動設備管理(MDM)工具可用于把企業(yè)安全策略開展至移動設備使用,并可遠程刪除設備數據
主動監(jiān)控和記錄以識別安全問題
分離雇員信息和企業(yè)信息
使用VPN訪問企業(yè)數據
就管理后端支持而言,移動設備應用正適合于云計算��,Pemmaraju說��?����!昂芏嗥髽I(yè)還沒有進入云計算階段���,而移動卻已在不遠之處���,”他補充道?!耙苿訉⒓涌炱髽I(yè)遷往云計算的步伐。在移動設備上把個人數據和企業(yè)數據相分離是非常重要的��?!?/p>
來源:TechTarget中國
版權及免責聲明:凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網”��,違者本網將保留追究其相關法律責任的權力����。凡轉載文章,不代表本網觀點和立場���。版權事宜請聯系:010-65363056�����。
延伸閱讀
