有一種說法認為平板電腦屬于安全系數最低設備陣營里的,然而很多員工會將平板電腦用于工作中。那么究竟平板是不是不如筆記本電腦(在企業中仍較為普遍)安全?我在為我的公司制定設備安全策略,是否應該禁用平板?或者采取特定的平板安全策略來限制特定廠商/OS的平板設備的使用?
Mike O. Villegas:對于消費者和企業來說,平板的流行讓其更成為了惡意軟件的攻擊目標。很多企業優先選擇平板來開展業務,替代原有的筆記本和工作站,其優勢在于用戶識別上,以Apple的Touch ID指紋識別為例,它增強了移動設備的密碼,減少了安全風險,不過這僅限于用戶識別問題。相較來說,下載惡意的移動應用則帶來更大的風險,這是企業在制定任何關于平板安全策略時都應考慮到的問題。
盡管帶有移動設備磁盤加密,平板電腦仍易受到越獄攻擊。在《2015移動威脅報告》(對逾250萬移動應用進行的調查)中,Pulse Secure報告稱73%的惡意軟件將目標瞄準企業和消費者的Android設備。這不是說iOS設備就比Android設備安全,只是因為Apple通過對從Apple Store中下載的移動應用進行審批從而緩解了相關風險。然而,惡意軟件無處不在,且隨著員工移動辦公趨勢進一步加劇,因此,平板設備的安全問題儼然成了一個挑戰。
將平板用于企業中這安全嗎?話不能說死,但在企業決定是否使用平板用于工作前可以考慮一些用于保護平板及其他移動設備的安全產品,比如惡意軟件保護以及企業移動管理(EMM)。
根據使用需求及存儲數據的風險,消費者可考慮惡意軟件保護產品,像是Symantec、Malwarebytes、Webroot或者Trend Micro的都可以。根據Pulse Secure研究顯示,相較于Android消費者更傾向于使用iOS設備,此外也有少許用戶使用Blackberry、Windows Mobile和Symbian。
對于企業用戶來說,EMM工具可幫助處理平板電腦安全問題。在2015 Gartner EMM魔力象限中,AirWatch、Good、IBM、Citrix以及MobileIron是該領域的佼佼者。Gartner的研究詳細描述了這類供應商提供的四種可行的工具。
移動設備管理。提供存儲、移動應用配置和解除配置、遠程安全清除和操作系統配置管理。
移動應用管理。移動應用使用和監控、預先設置應用控制、應用安全以及應用擴展控制。
移動識別。確保僅有受信任的設備、應用和用戶能連接到企業環境中。
移動內容管理。在身份識別、文件共享、文件水平保護、惡意軟件保護、DLP、郵件附件安全以及復制/粘貼權限方面執行策略。
對于計劃使用或正在使用移動設備(包括平板)的企業來說,需考慮以下關于平板安全的策略:
使用EMM進行持續監控和安全管理;
在未使用EMM的情況下,限制、禁止,至少不提倡BYOD;
要求使用EMM和惡意軟件保護對移動和平板設備進行保護;
要求所有的BYOD用戶簽署限制使用協議,來界定移動設備的使用者;
要求平板的交互點或支付應用以支付卡進行交易是合規的。
京公網安備 11010502049343號