IT領(lǐng)導(dǎo)人正在添加更多的安全層，以防止移動(dòng)威脅。他們使用的是什么工具組合呢？

網(wǎng)絡(luò)安全已成為企業(yè)的優(yōu)先項(xiàng)，但大多數(shù)的領(lǐng)導(dǎo)人都認(rèn)為，他們的企業(yè)仍然面臨重大的安全風(fēng)險(xiǎn)——其中，移動(dòng)漏洞在風(fēng)險(xiǎn)中占重要因素。

在Cisco 的“2016年度安全報(bào)告，”中，65%的受訪者認(rèn)為他們面臨高級(jí)別的安全風(fēng)險(xiǎn)，50%認(rèn)為，移動(dòng)是安全漏洞中的高風(fēng)險(xiǎn)。

與此同時(shí)， 451 Research在其2016年美國(guó)企業(yè)移動(dòng)：IT決策者的調(diào)查中，結(jié)果顯示移動(dòng)安全是領(lǐng)導(dǎo)人的首要技術(shù)優(yōu)先項(xiàng)目。

的確應(yīng)該如此，Chris Marsh說(shuō)，他是451 Research企業(yè)移動(dòng)的研究主任。最近幾年，移動(dòng)功能引入了許多新的漏洞。

智能手機(jī)和平板電腦很容易丟失或被盜，員工下載有惡意代碼的應(yīng)用，用戶(hù)訪問(wèn)惡意的無(wú)線網(wǎng)絡(luò)——所有這些都可能導(dǎo)致數(shù)據(jù)丟失或盜竊，甚至可以讓企業(yè)系統(tǒng)暴露給針對(duì)性攻擊或投機(jī)的黑客。

“如果你只是保護(hù)一部分，你仍然易受到攻擊，” Yuri Diogenes說(shuō)，他是Fort Worth chapter of the Information Systems Security Association (ISSA)的高級(jí)成員，EC-Council University的教授，以及多本IT和安全相關(guān)書(shū)籍的作者。

作為回應(yīng)，專(zhuān)家們認(rèn)為IT高管正在將更多的安全層引入到他們的移動(dòng)環(huán)境中。

專(zhuān)家們認(rèn)為，在許多企業(yè)內(nèi)，一些戰(zhàn)略已經(jīng)在移動(dòng)安全平臺(tái)中站穩(wěn)腳跟。安全層，包括容器化，本質(zhì)上，將移動(dòng)設(shè)備上的企業(yè)應(yīng)用和數(shù)據(jù)與員工的個(gè)人信息相隔離，還有移動(dòng)設(shè)備管理(MDM)工具，允許企業(yè)遠(yuǎn)程訪問(wèn)設(shè)備，來(lái)執(zhí)行某些安全措施，比如加密，并采取一定的安全措施(比如，從丟失或被盜的設(shè)備上刪除所有數(shù)據(jù))。

這些安全層都屬于企業(yè)移動(dòng)管理，在許多企業(yè)內(nèi)，包括設(shè)備管理的MDM、安全移動(dòng)容器、安全內(nèi)容協(xié)作和企業(yè)訪問(wèn)控制。

企業(yè)中逐漸出現(xiàn)的工具和技術(shù)安全組合包括：

生物識(shí)別技術(shù)。一些公司，特別是在高度監(jiān)管的行業(yè)，比如金融，已經(jīng)不再使用密碼，甚至雙重身份驗(yàn)證，而是使用指紋和其他生物識(shí)別技術(shù)，來(lái)授權(quán)設(shè)備訪問(wèn)， Nisha Sharma說(shuō)，她是Accenture Digital旗下Accenture Mobility的總經(jīng)理。

監(jiān)控。監(jiān)控網(wǎng)絡(luò)上的流量，并發(fā)現(xiàn)來(lái)自移動(dòng)設(shè)備的可疑活動(dòng)，比如用戶(hù)試圖與受限的數(shù)據(jù)進(jìn)行交互，這一戰(zhàn)略在越來(lái)越多的企業(yè)中使用。監(jiān)控允許企業(yè)“知道哪些移動(dòng)設(shè)備連接到他們的網(wǎng)絡(luò)中，特別是通過(guò)無(wú)線入口，以及他們的網(wǎng)絡(luò)面對(duì)何種潛在的數(shù)據(jù)泄漏和惡意軟件，” Andrea Hoy解釋道，他是ISSA International Board of Directors的主席。“有專(zhuān)門(mén)的工具，監(jiān)控?zé)o線接入，可以通過(guò)無(wú)線網(wǎng)絡(luò)檢測(cè)到流氓設(shè)備，沒(méi)有監(jiān)控的情況下，很難發(fā)現(xiàn)。”

先進(jìn)的測(cè)試工具。供應(yīng)商已經(jīng)引入了更多的工具，允許開(kāi)發(fā)人員更好的測(cè)試，以確保企業(yè)內(nèi)使用的移動(dòng)應(yīng)用的安全性，Sharma說(shuō)。這些工具可用于內(nèi)部應(yīng)用，以及公開(kāi)應(yīng)用。

MAM。移動(dòng)應(yīng)用管理(MAM)軟件與MDM技術(shù)類(lèi)似，但是不是針對(duì)設(shè)備，它適用于應(yīng)用， Diogenes解釋道。MAM通常受到有BYOD政策的企業(yè)歡迎，那些企業(yè)的員工不希望公司控制他們的設(shè)備。MAM還允許企業(yè)為每個(gè)應(yīng)用定制用戶(hù)體驗(yàn)。此外，因?yàn)镸AM不管理設(shè)備，員工可以在不事先與公司注冊(cè)設(shè)備的情況下，使用新的或不同的移動(dòng)設(shè)備。不過(guò)，MAM需要更多的IT資源來(lái)管理，Diogenes說(shuō)。它可能并不適合每一個(gè)企業(yè)。MDM允許企業(yè)驗(yàn)證用戶(hù)和設(shè)備，而一些企業(yè)，尤其是那些具有高安全需求的，需要雙重認(rèn)證。