作者:Joseph Dennis Kelly,發表於2012年12月5日
前幾代的產品是如何搞定所有事情的呢?
在過去的25年間,也就是我們人類一代人的時期,我們已經極大地改變了通訊和工作的模式。以往可能需要幾個星期才能完成的複雜事情,如今只需要幾分鐘就能完成。
然而不幸的是,我們現在最爲先進的智能手機和平板電腦以及我們通過這些工具創建出和共享的數據,正在面臨着網絡***的危險。根據最近的研究報告顯示,黑冒***正不斷加大對移動設備的***。這個現象已經引起了全世界的高度注意。
Juniper Networks公司的CEO Kevin Johnson寫道:“全球的政治領袖們,包括奧巴馬總統,已經呼籲要加大對[移動安全性]的重視。一個安全上的缺陷就會耗費幾十萬美元的支出來彌補成本、業務中斷和營業收入上的損失。”幸運的是,大多數的IT安全部門正在積極地制定策略來消除這種威脅。
制定移動IT的安全戰略
IT安全問題專家Mark Bouchard先生寫道:“對於大多數企業來說,面臨的挑戰是要了解如何提高工作效率和化解各種威脅、危險和風險,求得最佳的平衡和最低的總體成本支出。”
在爲Websense編寫的一份白皮書中,從事IT研究和分析的AimPoint Group公司的創始人Bouchard先生詳細介紹了一個三級規劃,專門關注到兩個關鍵點,即:企業數據和移動設備。
§ 第一級:運行已有的移動設備管理(MDM)應用。這些應用已經幫助Tommy Hilfiger有效地保護了其業務資產。MDM應用可以迅速恢復移動設備所丟失或竊取的數據,並且追蹤和定位到遺失的設備。蘋果公司的Find My iPhone應用是這方面最好的產品之一。但是,這些畢竟不是一個萬能的解決方案。軟件只是我們防禦中的第一道防線,而且要謹慎小心。Forrester公司的分析師Christian Kane提醒道:“MDM技術還不是很成熟…..”。
- 第二級:採用加密的數據通道、DLP技術和用戶認證體系。將數據與***屏蔽開來已經被證明是一項有效的技術手段。而不採用這些屏蔽的風險是什麼呢?是否聽說過sidejacking這個詞嗎?這是***們普遍採用的伎倆,它使***們能夠迅速進入到一個移動設備中,獲取到通過Wi-Fi熱點傳輸的數據。
- 第三級:依靠服務器託管的虛擬化、企業沙盒及不間斷***。被Savid Technologies公司CEO Michael A Davis先生熱捧的沙盒技術可以支持數據的加密,同時還提供了足夠的安全性來保護高級別的通訊活動,例如奧巴馬總統通過其手機進行的通話等。虛擬化可以與本地的移動應用很好地配合運行。
計劃的實施
但是,一項完善的IT安全戰略只是一個良好的開端。企業必須要妥善保護好自己的IT環境,教育移動用戶。而第一步就是標準化的實踐,第二步是經常性的忽視,或者多次不能認真地貫徹,這些都是網絡犯罪的起因。
當移動用戶不能瞭解使用政策,或者更糟糕的是,當這些政策非常僵硬,與工作效率發生衝突時,用戶往往會忽視了這些規則。在這種情況下,他們不僅自己面臨着被***的危險,實際上他們將整個網絡置於極大的風險之中。這是怎麼發生的呢?
絕大多數的IT***源自於用戶的行爲。爲了避免網絡***,用戶需要改變他們使用移動設備的行爲方式。爲此,企業可以提供一些自我教育的計劃和羣組培訓,另外也要明確地規定出移動安全的策略方針,運行最高級別的IT安全應用。這些措施將有助於預防網絡***,在阻止非授權用戶訪問關鍵網絡和抽取、挖掘關鍵業務數據信息方面,負責IT工作的領導必須採取一切手段來勸阻他們公司的移動用戶,遵守規範化的策略,保持高度警惕,嚴格保護好數據和各自的移動設備。
您的企業是否實施了Bouchard先生所建議的任何戰略性措施了呢?你們是否已經清晰地確立了移動設備使用的策略了呢?是否提供了用戶教育了呢?企業的文化是否持續性地推進這些政策的貫徹執行了呢?