IT領(lǐng)導(dǎo)人正在添加更多的安全層,以防止移動威脅。他們使用的是什么工具組合呢?
網(wǎng)絡(luò)安全已成為企業(yè)的優(yōu)先項,但大多數(shù)的領(lǐng)導(dǎo)人都認為,他們的企業(yè)仍然面臨重大的安全風(fēng)險——其中,移動漏洞在風(fēng)險中占重要因素。
在Cisco 的“2016年度安全報告,”中,65%的受訪者認為他們面臨高級別的安全風(fēng)險,50%認為,移動是安全漏洞中的高風(fēng)險。
與此同時, 451 Research在其2016年美國企業(yè)移動:IT決策者的調(diào)查中,結(jié)果顯示移動安全是領(lǐng)導(dǎo)人的首要技術(shù)優(yōu)先項目。
的確應(yīng)該如此,Chris Marsh說,他是451 Research企業(yè)移動的研究主任。最近幾年,移動功能引入了許多新的漏洞。
智能手機和平板電腦很容易丟失或被盜,員工下載有惡意代碼的應(yīng)用,用戶訪問惡意的無線網(wǎng)絡(luò)——所有這些都可能導(dǎo)致數(shù)據(jù)丟失或盜竊,甚至可以讓企業(yè)系統(tǒng)暴露給針對性攻擊或投機的黑客。
“如果你只是保護一部分,你仍然易受到攻擊,” Yuri Diogenes說,他是Fort Worth chapter of the Information Systems Security Association (ISSA)的高級成員,EC-Council University的教授,以及多本IT和安全相關(guān)書籍的作者。
作為回應(yīng),專家們認為IT高管正在將更多的安全層引入到他們的移動環(huán)境中。
專家們認為,在許多企業(yè)內(nèi),一些戰(zhàn)略已經(jīng)在移動安全平臺中站穩(wěn)腳跟。安全層,包括容器化,本質(zhì)上,將移動設(shè)備上的企業(yè)應(yīng)用和數(shù)據(jù)與員工的個人信息相隔離,還有移動設(shè)備管理(MDM)工具,允許企業(yè)遠程訪問設(shè)備,來執(zhí)行某些安全措施,比如加密,并采取一定的安全措施(比如,從丟失或被盜的設(shè)備上刪除所有數(shù)據(jù))。
這些安全層都屬于企業(yè)移動管理,在許多企業(yè)內(nèi),包括設(shè)備管理的MDM、安全移動容器、安全內(nèi)容協(xié)作和企業(yè)訪問控制。
安全層:工具和技術(shù)企業(yè)中逐漸出現(xiàn)的工具和技術(shù)安全組合包括:
生物識別技術(shù)。一些公司,特別是在高度監(jiān)管的行業(yè),比如金融,已經(jīng)不再使用密碼,甚至雙重身份驗證,而是使用指紋和其他生物識別技術(shù),來授權(quán)設(shè)備訪問, Nisha Sharma說,她是Accenture Digital旗下Accenture Mobility的總經(jīng)理。
監(jiān)控。監(jiān)控網(wǎng)絡(luò)上的流量,并發(fā)現(xiàn)來自移動設(shè)備的可疑活動,比如用戶試圖與受限的數(shù)據(jù)進行交互,這一戰(zhàn)略在越來越多的企業(yè)中使用。監(jiān)控允許企業(yè)“知道哪些移動設(shè)備連接到他們的網(wǎng)絡(luò)中,特別是通過無線入口,以及他們的網(wǎng)絡(luò)面對何種潛在的數(shù)據(jù)泄漏和惡意軟件,” Andrea Hoy解釋道,他是ISSA International Board of Directors的主席。“有專門的工具,監(jiān)控?zé)o線接入,可以通過無線網(wǎng)絡(luò)檢測到流氓設(shè)備,沒有監(jiān)控的情況下,很難發(fā)現(xiàn)。”
先進的測試工具。供應(yīng)商已經(jīng)引入了更多的工具,允許開發(fā)人員更好的測試,以確保企業(yè)內(nèi)使用的移動應(yīng)用的安全性,Sharma說。這些工具可用于內(nèi)部應(yīng)用,以及公開應(yīng)用。
MAM。移動應(yīng)用管理(MAM)軟件與MDM技術(shù)類似,但是不是針對設(shè)備,它適用于應(yīng)用, Diogenes解釋道。MAM通常受到有BYOD政策的企業(yè)歡迎,那些企業(yè)的員工不希望公司控制他們的設(shè)備。MAM還允許企業(yè)為每個應(yīng)用定制用戶體驗。此外,因為MAM不管理設(shè)備,員工可以在不事先與公司注冊設(shè)備的情況下,使用新的或不同的移動設(shè)備。不過,MAM需要更多的IT資源來管理,Diogenes說。它可能并不適合每一個企業(yè)。MDM允許企業(yè)驗證用戶和設(shè)備,而一些企業(yè),尤其是那些具有高安全需求的,需要雙重認證。