移動業務安全主要是指業務方面的數據安全和數據泄漏問題。
安全擔憂,潛在危害,隱私保護,
安全擔憂
對移動安全性的擔憂涉及很多方面:從密碼強制直到設備加密,但對移動辦公計畫實施人員來說,企業安全專家JackGold表示,企業每年丟失的智慧型手機數量將達到筆記本電腦的3到4倍。Gold反問道:“智慧型手機和平板電腦的記憶體高達32甚至64GB,其中能保存多少記錄?”3每條丟失的記錄的代價估計超過250美元,4可見數據外泄的代價有多高。一些調研表明,針對大企業和小企業,每次移動數據外泄造成的損失分別高達400,000美元和100,000美元,5有些案例甚至高達數百萬美元。6由於越來越多的智慧型手機和平板電腦不僅連線到企業網路,而且會被用來訪問越來越多的企業套用和內容存儲庫,更是加劇了這一擔憂。
除了數據,企業IT和安全部門還擔心將企業內部網路向各種移動設備開放所帶來的風險。在很多情況下,智慧型手機和平板電腦無法得到有效的管控,意味著它們會帶來網路安全威脅,給企業的合規性帶來負面影響。有三大主要因素導致企業擔憂安全性。
潛在危害
1.移動設備和套用的爆炸性增長
CenterforTelecomEnvironmentManagementStandards(CTEMS)報告說,78%的企業允許員工使用個人移動設備辦公,7而企業僅在Apple®iPad®平板電腦方面的IT支出在2013年就將達到160億美元,8企業中使用的移動設備不僅數量猛增,而且用戶群也正從企業高管擴大到普通員工。此外,不管是企業配發的設備還是員工個人設備,這些設備上的套用數量也與日俱增。移動分析公司Asymco報導,平均每台iOS®設備上運行的套用多達60種。9鑒於一半以上的企業將支持一種以上設備類型,10企業網路中出現不符合規定的套用或惡意套用的可能性極大。這些事實都將矛頭指向惡意軟體,華爾街日報在《YourAppsareWatchingYou》一文中指出:在接受調查的101種移動套用中,56種將設備ID、47種將位置數據、5種將個人信息從設備傳送給第三方伺服器。11儘管這一調查以消費類套用為中心,但卻揭露了這樣一個事實:設備和企業網路在設備上安裝的各種套用面前顯得那么不堪一擊。雖然這些套用不被看作是惡意套用,但它們可以違反企業策略接入、收集並傳送敏感的數據,而且可以繞過傳統的企業安全監控機制。
日益普及的移動接入
各級企業主管都強烈希望為員工配備移動設備,並使他們可以在移動過程中接入企業套用和數據。企業還會沿水平方向逐步擴展——即在不同業務部門中實現移動性。思傑®進行的一項調查表明,超過3/4的企業將在2013年為各業務部部署移動套用,而且其中一半以上將是關鍵任務套用。此外,80%的企業正在開發定製套用。12這包括為服務員和廚師配備iPad平板電腦的連鎖餐館,也包括通過SamsungGalaxyTab平板電腦向機組人員傳送“飛行資料包(flightbag)”——其中包括電子飛行手冊、航班計畫和合規性檔案等——的航空公司。這種移動接入手段顯示了巨大的潛力,但同時也意味著企業數據和網路接入許可權將通過越來越多的設備落入更多用戶的手中,進而使風險成倍增加。
消費類檔案共享工具的普及
我們耳聞目睹的企業移動性安全解決方案通常以鎖定丟失或被盜的設備或擦除其中的數據為中心,但實際上最大的威脅來自未受任何控制的數據共享。目前,有數百萬用戶通過各式各樣的雲連線終端設備共享數據,數據泄漏的危害程度要遠遠超過設備丟失/被盜的危害。由於以下乘數效應(multipliereffect)的影響,消費類檔案共享工具尤其令人擔憂:保存在公司網路之外的數據不光通過一種設備共享,而且還與通過這些工具連線、容易受病毒侵害的所有設備共享。根據《思傑移動設備管理雲報告(CitrixMobileDeviceManagementCloudReport)》,某些最常用的套用,如Dropbox和Evernote,通常也是被企業列入黑名單最多的套用。這說明,它們是既有用又會帶來商業風險的雙刃劍。
端到端移動安全性框架
IT安全專業人員紛紛將目光投向移動設備管理(MDM)或企業移動管理(EMM)解決方案。然而,前面所列的形形色色的移動挑戰需要一個全新且更全面的安全框架——一個不限於MDM解決方案所提供的基本鎖定和擦除功能的安全框架。今天的企業需要一種先進的解決方案,為它們提供適當的工具,以跨越設備、套用、數據和網路這種端到端的方式,主動地監視、控制並保護企業。
端到端移動安全性
希望實現企業級移動性的企業不應將目光局限於MDM,而應通過端到端方式——跨越設備、套用、網路和數據——全面考慮移動安全性。
隱私保護
這不光與企業安全性有關,而且還事關用戶私密性。全面的企業移動管理解決方案帶有多種核心特性,如通過GPS定位設備或查看用戶設備上安裝的套用等功能。雖然這些功能在很多解決方案中可以禁用,但某些企業甚至可能不能容忍絲毫隱私侵犯風險。非常關注用戶私密性或需要遵守嚴格保密法規的企業需要一種有效的方式,為移動用戶提供企業資源接入,同時又不必管理整個設備。例如,某企業可能希望只為用戶置備沙箱式(sandboxed)電子郵件客戶端,使他們可接入企業電子郵件,而不要求全面的設備管理。
聯合身份管理(Federatedidentity)和單點登錄(SSO)
使套用接入對我和用戶都簡單易行。希望實施移動辦公計畫的企業正為用戶提供多種套用。由於套用和套用類型複雜多樣,IT部門很難通過基於角色的方式分配接入許可權。此外,在用戶從公司離職後需要註銷他們的套用;要跟蹤所有這些套用,難度更大。SaaS套用尤其如此,這種套用通常被人們遺忘,因為用戶證書可能是單獨管理的,套用可能在IT部門的視線之外。從用戶角度講,每次需要接入時單獨登錄這些套用很困難。如果只需接入兩種套用,不成問題。如果是5種,就顯得很麻煩。如果有10種,就會讓用戶發瘋。