移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

在BYOD环境中 若何呵护端点安然?

时间:2014-02-07 09:56来源:TuZhiJiaMi企业信息安全专家 点击:
在企业端点范畴出现出良多新设备和平台,这可能让Wintel(由Microsoft Windows把持系统与Intel CPU构成的小我计较机)的霸主地位遭到摆荡,但对企业来讲,这类竞争可能意味着端点呵护工作将变得加
Tags移动安全(560)移动设备(55)端点安全(4)BYOD(125)  

  在企业端点范畴出现出良多新设备和平台,这可能让Wintel(由Microsoft Windows把持系统与Intel CPU构成的小我计较机)的霸主地位遭到摆荡,但对企业来讲,这类竞争可能意味着端点呵护工作将变得加倍简单。

  在2013年Gartner安然和风险治理峰会上,Gartner研究副总裁Peter Firstbrook向与会者介绍了不竭改变的端点安然情势。虽然75%的平板电脑和笔记本电脑都由消费者采办,但良多这些设备都涌进企业收集中。为了出产力方面的优势,企业正在鼓动鼓励这类IT消费化,而安然专业人员则要负责应对这些风险。

  Gartner研究公司猜想,从2012年到2017年,企业需要呵护的端点数量估计将增加25%。当然到2017年,Windows设备仍将占企业端点的很大年夜比重,但Firstbrook奉告与会者,iOS和Android设备海潮将对企业端点安然有着愈来愈积极的影响。此中最首要的安然影响是,这两个平台的供给商(苹果和谷歌)正在加强其产品的安然性,供给超越Windows的优势,包含嵌进式安然功能,例如加密和长途擦除。

  Firstbrook还高度赞美了iOS采取的锁定利用商铺模式,该模式操纵白名单式系统--承诺安然的利用进进,而禁止多是歹意或不服安的利用。苹果利用商铺模式的成功让我们看到了旧日黑名单手艺的“疯狂”。

  Firstbrook指出,虽然Android被觉得充满着歹意软件,但Android利用安然已有所改良,这首要得益于谷歌加强了对其官方利用商铺的监控。他暗示,事实上,假定你将Google Play作为利用下载的单一来历,那边的歹意软件占得比例其实很小。

  与Windows机械比拟,这些精采的移动平台几近没有蒙受过任何重大年夜的歹意软件传染,并且,移动设备用户凡是必需直接下载歹意软件,而在Windows环境中,良多病毒可以或许自我传播。

  白名单模式有助于加强利用商铺的安然性,而同时,利用安然供给商(包含Veracode和Appthority)也进一步加强了利用安然性,他们将移动利用分门别类,例如商业、教育、文娱、金融和游戏,从而让企业更等闲地基于其移动设备安然政策来承诺或禁止某种类型移动利用的利用。他暗示,他希看移动设备治理(MDM)供给商也能够或许增加近似的利用分类,“假定没有分门别类的话,你将很难治理这类白名单。”

  移动平台带来的挑战

  Firstbrook觉得,虽然现代移动平台内置了安然功能,仍然有大年夜量标题问题。例如,Android和iOS设备用户可以经由过程自定义ROM和逃狱刷机免费下载利用。这类手艺将会影响企业履行利用节制的能力,同时这将会粉碎这些利用商铺带来的优势--不管是苹果、谷歌的利用商铺,仍是企业利用商铺。

  这个标题问题在Android设备尤其凸起,三星和HTC等制造商每年推出几十种设备,这些设备都具有不合的定制版本的开源把持系统。Firstbrook建议企业对峙一个供给商,以减小这类Android平台混乱带来的安然影响。对那些选择代工出产设备的企业,他指出了三星已增加到其Android设备的安然功能。

  Android和iOS在2012年累计呈现超越100个已知缝隙,跟着愈来愈多的企业承诺移动设备进进其收集,这些设备将成为收集罪犯诱人的方针。他评论道:“毫无疑问,报复打击者将集中在这些平台上。”

  移动设备上新一代功能强大年夜的web浏览器是IT安然团队面对的重大年夜的移动安然挑战。Firstbrook指出,移动浏览器凡是会沦为也针对桌面用户的暗藏歹意网站的“猎物”,但企业凡是不克不及像他们限制桌面浏览那样限制移动浏览。是以,企业应当针对移动设备定义可接管的利用政策,来呵护用户免受Java、Flash和其他缝隙操纵。

  呵护首要的东西

  跟着企业逐步从Windows设备转移移动设备,Firstbrook建议企业不要再专注于移动歹意软件防御,应当转移资本来呵护数据和生意系统。从计谋的角度来看,企业应当像银行和其他金融企业对待安然标题问题一样来思虑移动安然:专注于高价值生意,大白他们不克不及呵护一切。

  企业还可以按照数据的敏感度和价值来分类其数据和生意系统:例如,所有小我身份信息都应当被加密。他夸大年夜,安然web网关作为企业的解缆点,需要查抄移动设备流量来确保敏感信息不会泄漏出往,他还夸大年夜延长企业互联网利用政策到移动设备的首要性。

  最后,某些类型的敏感数据不该该放在移动设备中。每个企业都应当评估其风险,并肯定移动设备带来的优势是不是大年夜于数据泄漏的威胁。“将所有移动设备视为嫌疑对象,不要将敏感数据放到这些设备中。你需要清晰熟谙到你可以或许呵护的东西,”他暗示,“你需要专注于关头数据和生意系统,重点呵护它们。”

------分隔线----------------------------

推荐内容