導(dǎo)讀:專家稱,由于對移動安全管理的需求不斷變化,對移動設(shè)備、筆記本和臺式機(jī)的統(tǒng)一端點(diǎn)管理將花費(fèi)更多時間。
在技術(shù)層面,筆記本和移動設(shè)備沒有什么不同,都是運(yùn)行操作系統(tǒng)和應(yīng)用的計算機(jī)系統(tǒng)。
然而,員工使用這兩類系統(tǒng)的方式非常不同。員工希望隨時隨地使用其智能手機(jī)和平板電腦來訪問數(shù)據(jù);他們往往通過這些設(shè)備消費(fèi)數(shù)據(jù)而不是生產(chǎn)數(shù)據(jù);并且,研究人員表示,與傳統(tǒng)計算設(shè)備的安全性相比,他們通常更加信任其智能手機(jī)及其應(yīng)用的安全性。
移動安全供應(yīng)商Good Technology公司產(chǎn)品管理高級副總裁John Herrema表示,出于這些原因,智能手機(jī)和平板電腦的安全管理一直獨(dú)立于筆記本和臺式機(jī)系統(tǒng)的安全管理。
“就其本質(zhì)而言,移動化帶來了新的用戶需求,而這實際上也帶來了新的安全考慮,”Herrama表示,“特別是因為數(shù)據(jù)位于這些設(shè)備上,并可能永遠(yuǎn)在那里。”
安全專業(yè)人員稱,在可預(yù)見的未來內(nèi),企業(yè)將獨(dú)立地管理這兩個堆棧,主要是因為移動設(shè)備帶來了獨(dú)特的安全挑戰(zhàn)。
這方面的典型例子就是移動應(yīng)用生態(tài)系統(tǒng):應(yīng)用程序商店讓用戶可以更好地監(jiān)控其移動設(shè)備安裝的軟件,但攻擊者已經(jīng)找到辦法來繞過這些防御。為了確保有效性,企業(yè)需要的是既不會限制移動應(yīng)用商店的優(yōu)勢,同時也允許用戶下載大量應(yīng)用程序的安全工具。
在幾年前移動應(yīng)用生態(tài)系統(tǒng)還被認(rèn)為是新奇事物,而現(xiàn)在多樣化的移動應(yīng)用生態(tài)系統(tǒng)已經(jīng)改變了移動設(shè)備環(huán)境。根據(jù)移動應(yīng)用聲譽(yù)服務(wù)供應(yīng)商Appthority公司聯(lián)合創(chuàng)始人兼總裁Domingo Guerra表示,移動用戶往往在其設(shè)備安裝50到200個應(yīng)用,而在大多數(shù)筆記本和臺式機(jī)大約只有20個應(yīng)用。
在臺式機(jī),只有有限數(shù)量的應(yīng)用提供給用戶,相比之下,在移動設(shè)備方面,頻繁下載的移動應(yīng)用需要更密切的審查。
“用戶認(rèn)為手機(jī)受到神奇的保護(hù),比筆記本和臺式機(jī)更安全,更低風(fēng)險,”Guerra表示,“然而這些應(yīng)用不是由大軟件公司構(gòu)建,而是由小型創(chuàng)新公司,雖然這些應(yīng)用是針對消費(fèi)者,但這些應(yīng)用正在逐漸進(jìn)入企業(yè)環(huán)境。”
移動安全管理:現(xiàn)在還是分離式的
保護(hù)智能手機(jī)和平板電腦意味著從移動設(shè)備管理(MDM)——旨在追蹤企業(yè)擁有設(shè)備的早期類產(chǎn)品,轉(zhuǎn)移到新的產(chǎn)品類別,即企業(yè)移動管理(EMM),其中增加了必要的安全功能。
EMM系統(tǒng)正在迅速成熟,但仍獨(dú)立于傳統(tǒng)安全流程。現(xiàn)在的信息安全專業(yè)人員必須管理兩個堆棧的網(wǎng)絡(luò)、硬件和軟件產(chǎn)品:一個針對移動設(shè)備基礎(chǔ)設(shè)施,另一個針對更傳統(tǒng)的信息系統(tǒng)。
不管企業(yè)使用何種移動管理技術(shù),企業(yè)都可以首先側(cè)重于政策,從而簡化其安全方面的工作。雖然企業(yè)為移動設(shè)備使用的安全系統(tǒng)和流程不同于更傳統(tǒng)的信息系統(tǒng),但政策應(yīng)該是相同的。
“移動給政策帶來不同方面的應(yīng)用,但客戶正在為這兩者創(chuàng)建相同的政策,”Herrema表示,“如果你有筆記本電腦使用政策,而沒有針對平板電腦的相同政策,那么這就有問題。”
目前企業(yè)正在尋求更簡單的單一方法來管理所有設(shè)備和保護(hù)所有數(shù)據(jù),這也使得管理兩種信息技術(shù)的方法之間的鴻溝正在縮小,盡管還沒有完全消失。企業(yè)對更少而更好的方法的需求正推動著行業(yè)的整合,只留下少數(shù)主要供應(yīng)商在企業(yè)移動管理(EMM)市場。Good Technology收購了Boxtone,IBM收購了Fiberlink,而Vmware收購了AirWatch。
Forrester研究公司移動和應(yīng)用安全高級分析師Tyler Shields表示,在2014年,對移動設(shè)備管理和安全公司的收購數(shù)量遠(yuǎn)遠(yuǎn)超過前三年的總和。
“收購的步伐和市場整合的步伐正在加快,”Shields表示,“在移動安全領(lǐng)域,三年前這個市場擁有超過100個供應(yīng)商,而現(xiàn)在只留下四個供應(yīng)商。”
朝著統(tǒng)一端點(diǎn)管理發(fā)展
Forrester表示,移動管理市場的發(fā)展方向?qū)⒂蔀橐苿佑脩籼峁┳罴延脩趔w驗的安全性的企業(yè)來決定。
目前我們有三種方法:MDM和EMM都側(cè)重于應(yīng)用包裝和容器化等技術(shù);反惡意軟件公司則專注于保護(hù)設(shè)備抵御攻擊和惡意活動的技術(shù);第三種方法圍繞內(nèi)容安全和數(shù)據(jù)安全,例如數(shù)據(jù)包裝。
Shields表示,這些不同的“重心”正在拉動市場向前發(fā)展。
“我們現(xiàn)在還不知道最終哪個重心會獲勝,但我們可以看到,在過去兩年,我們已經(jīng)從MDM這個單一重心轉(zhuǎn)移到兩個或三個重心,在長期內(nèi)后者可能會取代前者,”他表示,“重點(diǎn)在于哪一個能夠提供最佳用戶體驗。”
為了整合移動和傳統(tǒng)堆棧的安全管理,企業(yè)可能會專注于保護(hù)自己的敏感數(shù)據(jù)。數(shù)據(jù)包裝是保護(hù)信息的最有可能的方法,其中安全性成為數(shù)據(jù)的一部分,無論數(shù)據(jù)位于移動設(shè)備還是企業(yè)防火墻的系統(tǒng)內(nèi)。
AirWatch公司解決方案工程師Blake Brannon表示,企業(yè)應(yīng)該繼續(xù)把重點(diǎn)放在加強(qiáng)端點(diǎn)和限制對非托管設(shè)備的管理,但最重要的功能還是保護(hù)數(shù)據(jù)。
“你不必?fù)?dān)心數(shù)據(jù)位于數(shù)據(jù)中心、云計算中還是員工在與他人分享數(shù)據(jù),”Brannon表示,“所有這些都不是問題,因為安全政策會與數(shù)據(jù)同在。”
然而這種解決方案存在自己的問題。數(shù)據(jù)包裝需要大量的支持以及對標(biāo)準(zhǔn)的支持,才能獲得成功。
“我們需要明白數(shù)據(jù)包裝的工作原理,”他表示,“這需要整合到整個管理和安全堆棧。”
京公網(wǎng)安備 11010502049343號