国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應用案例 網(wǎng)絡威脅 系統(tǒng)安全 應用安全 數(shù)據(jù)安全 云安全
當前位置: 主頁 > 信息安全 > 移動安全 >

在BYOD環(huán)境中 若何呵護端點安然?

時間:2013-07-17 10:04來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
在企業(yè)端點范疇出現(xiàn)出良多新設備和平臺,這可能讓Wintel(由Microsoft Windows把持系統(tǒng)與Intel CPU構(gòu)成的小我計較機)的霸主地位遭到擺蕩,但對企業(yè)來講,這類競爭可能意味著端點呵護工作將變得加
Tags移動安全(560)移動設備(55)端點安全(4)BYOD(125)  

  在企業(yè)端點范疇出現(xiàn)出良多新設備和平臺,這可能讓Wintel(由Microsoft Windows把持系統(tǒng)與Intel CPU構(gòu)成的小我計較機)的霸主地位遭到擺蕩,但對企業(yè)來講,這類競爭可能意味著端點呵護工作將變得加倍簡單。

  在2013年Gartner安然和風險治理峰會上,Gartner研究副總裁Peter Firstbrook向與會者介紹了不竭改變的端點安然情勢。雖然75%的平板電腦和筆記本電腦都由消費者采辦,但良多這些設備都涌進企業(yè)收集中。為了出產(chǎn)力方面的優(yōu)勢,企業(yè)正在鼓動鼓勵這類IT消費化,而安然專業(yè)人員則要負責應對這些風險。

  Gartner研究公司猜想,從2012年到2017年,企業(yè)需要呵護的端點數(shù)量估計將增加25%。當然到2017年,Windows設備仍將占企業(yè)端點的很大年夜比重,但Firstbrook奉告與會者,iOS和Android設備海潮將對企業(yè)端點安然有著愈來愈積極的影響。此中最首要的安然影響是,這兩個平臺的供給商(蘋果和谷歌)正在加強其產(chǎn)品的安然性,供給超越Windows的優(yōu)勢,包含嵌進式安然功能,例如加密和長途擦除。

  Firstbrook還高度贊美了iOS采取的鎖定利用商鋪模式,該模式操縱白名單式系統(tǒng)--承諾安然的利用進進,而禁止多是歹意或不服安的利用。蘋果利用商鋪模式的成功讓我們看到了舊日黑名單手藝的“瘋狂”。

  Firstbrook指出,雖然Android被覺得充滿著歹意軟件,但Android利用安然已有所改良,這首要得益于谷歌加強了對其官方利用商鋪的監(jiān)控。他暗示,事實上,假定你將Google Play作為利用下載的單一來歷,那邊的歹意軟件占得比例其實很小。

  與Windows機械比擬,這些精采的移動平臺幾近沒有蒙受過任何重大年夜的歹意軟件傳染,并且,移動設備用戶凡是必需直接下載歹意軟件,而在Windows環(huán)境中,良多病毒可以或許自我傳播。

  白名單模式有助于加強利用商鋪的安然性,而同時,利用安然供給商(包含Veracode和Appthority)也進一步加強了利用安然性,他們將移動利用分門別類,例如商業(yè)、教育、文娛、金融和游戲,從而讓企業(yè)更等閑地基于其移動設備安然政策來承諾或禁止某種類型移動利用的利用。他暗示,他??匆苿釉O備治理(MDM)供給商也能夠或許增加近似的利用分類,“假定沒有分門別類的話,你將很難治理這類白名單?!?/P>

  移動平臺帶來的挑戰(zhàn)

  Firstbrook覺得,雖然現(xiàn)代移動平臺內(nèi)置了安然功能,仍然有大年夜量標題問題。例如,Android和iOS設備用戶可以經(jīng)由過程自定義ROM和逃獄刷機免費下載利用。這類手藝將會影響企業(yè)履行利用節(jié)制的能力,同時這將會粉碎這些利用商鋪帶來的優(yōu)勢--不管是蘋果、谷歌的利用商鋪,仍是企業(yè)利用商鋪。

  這個標題問題在Android設備尤其凸起,三星和HTC等制造商每年推出幾十種設備,這些設備都具有不合的定制版本的開源把持系統(tǒng)。Firstbrook建議企業(yè)對峙一個供給商,以減小這類Android平臺混亂帶來的安然影響。對那些選擇代工出產(chǎn)設備的企業(yè),他指出了三星已增加到其Android設備的安然功能。

  Android和iOS在2012年累計呈現(xiàn)超越100個已知縫隙,跟著愈來愈多的企業(yè)承諾移動設備進進其收集,這些設備將成為收集罪犯誘人的方針。他評論道:“毫無疑問,報復打擊者將集中在這些平臺上?!?/P>

  移動設備上新一代功能強大年夜的web瀏覽器是IT安然團隊面對的重大年夜的移動安然挑戰(zhàn)。Firstbrook指出,移動瀏覽器凡是會淪為也針對桌面用戶的暗藏歹意網(wǎng)站的“獵物”,但企業(yè)凡是不克不及像他們限制桌面瀏覽那樣限制移動瀏覽。是以,企業(yè)應當針對移動設備定義可接管的利用政策,來呵護用戶免受Java、Flash和其他縫隙操縱。

  呵護首要的東西

  跟著企業(yè)逐步從Windows設備轉(zhuǎn)移移動設備,F(xiàn)irstbrook建議企業(yè)不要再專注于移動歹意軟件防御,應當轉(zhuǎn)移資本來呵護數(shù)據(jù)和生意系統(tǒng)。從計謀的角度來看,企業(yè)應當像銀行和其他金融企業(yè)對待安然標題問題一樣來思慮移動安然:專注于高價值生意,大白他們不克不及呵護一切。

  企業(yè)還可以按照數(shù)據(jù)的敏感度和價值來分類其數(shù)據(jù)和生意系統(tǒng):例如,所有小我身份信息都應當被加密。他夸大年夜,安然web網(wǎng)關作為企業(yè)的解纜點,需要查抄移動設備流量來確保敏感信息不會泄漏出往,他還夸大年夜延長企業(yè)互聯(lián)網(wǎng)利用政策到移動設備的首要性。

  最后,某些類型的敏感數(shù)據(jù)不該該放在移動設備中。每個企業(yè)都應當評估其風險,并肯定移動設備帶來的優(yōu)勢是不是大年夜于數(shù)據(jù)泄漏的威脅?!皩⑺幸苿釉O備視為嫌疑對象,不要將敏感數(shù)據(jù)放到這些設備中。你需要清晰熟諳到你可以或許呵護的東西,”他暗示,“你需要專注于關頭數(shù)據(jù)和生意系統(tǒng),重點呵護它們?!?/P>

------分隔線----------------------------

推薦內(nèi)容