在企業(yè)端點(diǎn)領(lǐng)域涌現(xiàn)出很多新設(shè)備和平臺(tái),這可能讓W(xué)intel(由Microsoft Windows操作系統(tǒng)與Intel CPU組成的個(gè)人計(jì)算機(jī))的霸主地位受到動(dòng)搖���,但對(duì)于企業(yè)來說,這種競爭可能意味著端點(diǎn)保護(hù)工作將變得更加簡單。
在2013年Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)上�,Gartner研究副總裁Peter Firstbrook向與會(huì)者介紹了不斷變化的端點(diǎn)安全形勢(shì)。盡管75%的平板電腦和筆記本電腦都由消費(fèi)者購買�,但很多這些設(shè)備都涌入企業(yè)網(wǎng)絡(luò)中。為了生產(chǎn)力方面的優(yōu)勢(shì)�����,企業(yè)正在鼓勵(lì)這種IT消費(fèi)化�����,而安全專業(yè)人員則要負(fù)責(zé)應(yīng)對(duì)這些風(fēng)險(xiǎn)�。
企業(yè)BYOD面對(duì)哪些安全風(fēng)險(xiǎn)?
企業(yè)移動(dòng)安全歸根結(jié)底是數(shù)據(jù)的安全,企業(yè)的核心命脈是數(shù)據(jù)��,無論是熱議的云計(jì)算還是移動(dòng)化�����,企業(yè)都在關(guān)心自己的數(shù)據(jù)如何才能更安全���。也正因?yàn)槿绱��,廠商在提供解決方案的時(shí)候把數(shù)據(jù)安全放在了很高的位置���。
從目前的應(yīng)用部署方案中����,BYOD成為了一個(gè)突破點(diǎn)�,那么困擾用戶的安全技術(shù)難點(diǎn)究竟在哪里呢?對(duì)于企業(yè)所需要的安全技術(shù),王志海認(rèn)為�,隨著移動(dòng)信息化的普及�,BYOD在移動(dòng)辦公等非核心業(yè)務(wù)領(lǐng)域使用越來越廣泛,困擾用戶的主要安全技術(shù)難點(diǎn)包括三個(gè)方面:一是安全管控的邊界如何確定���,什么該管����,什么不該管�����,如何打消個(gè)人隱私的疑慮;二是如何實(shí)現(xiàn)安全性與易用性兼得���,將用戶對(duì)移動(dòng)應(yīng)用體驗(yàn)影響降到最低慎重不產(chǎn)生影響;三是如何實(shí)現(xiàn)對(duì)各種不同移動(dòng)終端的普遍兼容���。
各企業(yè)和應(yīng)用對(duì)安全改進(jìn)所做的努力
Gartner研究公司預(yù)測����,從2012年到2017年����,企業(yè)需要保護(hù)的端點(diǎn)數(shù)量預(yù)計(jì)將增加25%。雖然到2017年�,Windows設(shè)備仍將占企業(yè)端點(diǎn)的很大比重,但Firstbrook告訴與會(huì)者�����,iOS和Android設(shè)備浪潮將對(duì)企業(yè)端點(diǎn)安全有著越來越積極的影響����。其中最重要的安全影響是,這兩個(gè)平臺(tái)的供應(yīng)商(蘋果和谷歌)正在加強(qiáng)其產(chǎn)品的安全性�,提供超過Windows的優(yōu)勢(shì),包括嵌入式安全功能�,例如加密和遠(yuǎn)程擦除。
Firstbrook還高度贊揚(yáng)了iOS采用的鎖定應(yīng)用商店模式�,該模式利用白名單式系統(tǒng)–允許安全的應(yīng)用進(jìn)入,而阻止可能是惡意或不安全的應(yīng)用���。蘋果應(yīng)用商店模式的成功讓我們看到了昔日黑名單技術(shù)的“瘋狂”�����。
Firstbrook指出����,盡管Android被認(rèn)為充斥著惡意軟件,但Android應(yīng)用安全已經(jīng)有所改善�����,這主要得益于谷歌增強(qiáng)了對(duì)其官方應(yīng)用商店的監(jiān)控���。他表示,事實(shí)上���,如果你將Google Play作為應(yīng)用下載的單一來源�����,那里的惡意軟件占得比例其實(shí)很小���。
與Windows機(jī)器相比,這些杰出的移動(dòng)平臺(tái)幾乎沒有遭受過任何重大的惡意軟件感染����,并且��,移動(dòng)設(shè)備用戶通常必須直接下載惡意軟件���,而在Windows環(huán)境中,很多病毒能夠自我傳播�����。
白名單模式有助于加強(qiáng)應(yīng)用商店的安全性���,而同時(shí)��,應(yīng)用安全供應(yīng)商(包括Veracode和Appthority)也進(jìn)一步加強(qiáng)了應(yīng)用安全性�,他們將移動(dòng)應(yīng)用分門別類�,例如商業(yè)、教育����、娛樂、金融和游戲��,從而讓企業(yè)更容易地基于其移動(dòng)設(shè)備安全政策來允許或阻止某種類型移動(dòng)應(yīng)用的使用���。他表示����,他希望移動(dòng)設(shè)備管理(MDM)供應(yīng)商也能夠增加類似的應(yīng)用分類,“如果沒有分門別類的話����,你將很難管理這種白名單。”
移動(dòng)平臺(tái)帶來的挑戰(zhàn)
Firstbrook認(rèn)為�,盡管現(xiàn)代移動(dòng)平臺(tái)內(nèi)置了安全功能,仍然有大量問題�����。例如���,Android和iOS設(shè)備用戶可以通過自定義ROM和越獄刷機(jī)免費(fèi)下載應(yīng)用。這種技術(shù)將會(huì)影響企業(yè)執(zhí)行應(yīng)用控制的能力�����,同時(shí)這將會(huì)破壞這些應(yīng)用商店帶來的優(yōu)勢(shì)–無論是蘋果���、谷歌的應(yīng)用商店�,還是企業(yè)應(yīng)用商店。
這個(gè)問題在Android設(shè)備尤為突出��,三星和HTC等制造商每年推出幾十種設(shè)備��,這些設(shè)備都具有不同的定制版本的開源操作系統(tǒng)����。Firstbrook建議企業(yè)堅(jiān)持一個(gè)供應(yīng)商,以減小這種Android平臺(tái)混亂帶來的安全影響��。對(duì)于那些選擇代工生產(chǎn)設(shè)備的企業(yè)��,他指出了三星已經(jīng)增加到其Android設(shè)備的安全功能�。
Android和iOS在2012年累計(jì)出現(xiàn)超過100個(gè)已知漏洞,隨著越來越多的企業(yè)允許移動(dòng)設(shè)備進(jìn)入其網(wǎng)絡(luò)�,這些設(shè)備將成為網(wǎng)絡(luò)罪犯誘人的目標(biāo)。他評(píng)論道:“毫無疑問�,攻擊者將集中在這些平臺(tái)上。”
移動(dòng)設(shè)備上新一代功能強(qiáng)大的web瀏覽器是IT安全團(tuán)隊(duì)面臨的重大的移動(dòng)安全挑戰(zhàn)���。Firstbrook指出�,移動(dòng)瀏覽器通常會(huì)淪為也針對(duì)桌面用戶的潛在惡意網(wǎng)站的“獵物”���,但企業(yè)通常不能像他們限制桌面瀏覽那樣限制移動(dòng)瀏覽����。因此,企業(yè)應(yīng)該針對(duì)移動(dòng)設(shè)備定義可接受的使用政策��,來保護(hù)用戶免受Java��、Flash和其他漏洞利用���。
保護(hù)重要的東西
隨著企業(yè)逐漸從Windows設(shè)備轉(zhuǎn)移移動(dòng)設(shè)備���,F(xiàn)irstbrook建議企業(yè)不要再專注于移動(dòng)惡意軟件防御,應(yīng)該轉(zhuǎn)移資源來保護(hù)數(shù)據(jù)和交易系統(tǒng)����。從戰(zhàn)略的角度來看,企業(yè)應(yīng)該像銀行和其他金融企業(yè)對(duì)待安全問題一樣來思考移動(dòng)安全:專注于高價(jià)值交易���,明白他們不能保護(hù)一切�。
企業(yè)還可以根據(jù)數(shù)據(jù)的敏感度和價(jià)值來分類其數(shù)據(jù)和交易系統(tǒng):例如�����,所有個(gè)人身份信息都應(yīng)該被加密�����。他強(qiáng)調(diào)����,安全web網(wǎng)關(guān)作為企業(yè)的起點(diǎn),需要檢查移動(dòng)設(shè)備流量來確保敏感信息不會(huì)泄露出去���,他還強(qiáng)調(diào)延伸企業(yè)互聯(lián)網(wǎng)使用政策到移動(dòng)設(shè)備的重要性�。
最后���,某些類型的敏感數(shù)據(jù)不應(yīng)該放在移動(dòng)設(shè)備中�。每個(gè)企業(yè)都應(yīng)該評(píng)估其風(fēng)險(xiǎn)�,并確定移動(dòng)設(shè)備帶來的優(yōu)勢(shì)是否大于數(shù)據(jù)泄露的威脅。“將所有移動(dòng)設(shè)備視為嫌疑對(duì)象���,不要將敏感數(shù)據(jù)放到這些設(shè)備中����。你需要清楚認(rèn)識(shí)到你能夠保護(hù)的東西���,”他表示��,“你需要專注于關(guān)鍵數(shù)據(jù)和交易系統(tǒng)���,重點(diǎn)保護(hù)它們���。”
