隨著企業部署越來越多的移動應用,確保移動設備的安全就成了企業的一個持續性挑戰。在某些情況下,安全風險不是被夸大就是被低估。IT安全經理應該從移動安全的神話中意識到些什么?
1、移動設備不需要加密
令人意外的是,有大量企業并沒有在移動設備上進行數據加密。如果這些設備被僅僅作為瘦客戶端的話,企業數據保存在云中,那么就不那么需要加密。但是,越來越多的移動設備保存了聯系人列表、圖片、價目表、銷售票據及其他敏感信息。本地化的存儲能夠讓在工作場所的工作人員即使是在云出現故障不可使用的情況下繼續工作。單就這些原因,就應該廣泛地考慮采用加密。
2、可穿戴設備并不需要采用安全措施
可穿戴設備剛剛開始進入企業中。在早期的應用中,可穿戴設備被用于這些場景中,例如在警務工作中獲取犯罪現場圖像,獲取將需要修理的現場設備圖片給外部專家參考。但是根據Tech Pro Research最近一項關于移動安全的報告顯示,這些設備中有不到60%是安全的。隨著越來越多的設備被用于野外作業,IT應該需要重新考慮這個問題。
3、跳過IT審核中的移動安全評估是沒什么問題的
當談到移動設備的時候,企業機構傾向于把他們的移動安全審查重點放在網絡、集中監控以及向這些設備的下載。他們還應該重點對現場員工移動設備操作進行安全審查,以及對這些設備本身實施的安全措施。
4、移動設備天生就不如桌面設備安全
移動設備的安全性不一定就不如桌面設備的安全性。在某些情況下(例如能夠遠程追蹤和關閉移動設備),移動設備甚至可能是更安全一些的。移動設備數據量較少,利用云來保存數據,相比之下,作為“胖客戶端”的筆記本電腦擁有大量數據。因此,移動設備上可能出現安全泄露的數據量也就更少一些。
5、BYOD設備會導致安全措施松懈
這可不一定。如果IT部門有嚴格的指南來認證自己的BYOD計劃可以接受哪些移動設備,再加上統一啟動、監控、和對這些設備進行管理的使用實踐以及IT安全實踐,BYOD就能夠像企業發給員工的移動設備一樣安全。
6、移動設備有更多安全軟件漏洞
移動設備的軟件安全漏洞并不比臺式計算機更多。區別是,移動設備是在工作現場的,所以IT可以在補丁一發布的時候,馬上通過網絡向這些設備集中交付新的安全和軟件補丁。
7、移動設備不需要雙因素驗證
移動設備很容易錯放或者丟失,因此額外的安全登陸代碼——不僅僅是用戶ID和密碼——可以幫助確保安全。建議所有移動設備都采用雙因素驗證,這要求有一個私密簽署的代碼(例如,你在哪里上的高中)、用戶ID和密碼用于登錄。
8、相比平板和移動設備,筆記本電腦在面對安全漏洞的時候不是那么脆弱
辦公環境中的筆記本電腦和臺式機并不一定比移動設備更安全。主要原因就是很多筆記本電腦和臺式機仍然包含存儲有敏感數據的硬盤,這使得數據被竊取、被損壞或者與未經授權的用戶共享的風險變得更高。
9、臺式電腦和筆記本電腦不會
筆記本電腦和臺式機也會丟失,盡管幾率不會像移動設備那么高。甚至在5年前,丟失筆記本電腦這一項就會給企業機構造成每年180億美元的損失——而且目前這個問題仍然存在。IT應該用資產管理軟件和其他措施來追蹤這些設備,就像追蹤不知道放在什么地方的移動設備一樣。
10、公共應用商店是安全的
那些沒有他們自己用于下載的網絡基礎設施的小企業,有時候會使用公共應用商店來為用戶下載——在很多情況下,各種規模的企業都將使用公共應用商店來下載移動應用到他們的最終客戶那里。這些應用商店采用了很多措施來確保下載是安全的——但是這并不意味著他們就不會遭受安全漏洞、惡意軟件的威脅以及黑客。最好的做法(特別是對內部應用下載來說)可就是制訂你自己下載流程,網絡管理員可以直接監管這些流程。
京公網安備 11010502049343號