例如,三星提供Knox,这是一种针对三星Android高端设备的容器化技术,旨在在设备上创建一个虚拟分区,将企业管理的应用程序和数据隔离开来,使其免受攻击。伊根说:“三星Knox是第一个真正适用于安卓系统的安全解决方案。然而,诺克斯并不是万灵药一些局限性:目前,它只能在少数三星设备和少数MDM工具上运行,除了正常的MDM费用外,还需要按月向每个用户支付费用。
不过,容器的方式看起来很有希望为企业提供Android设备所需要的那种安全。“容器或沙箱可以保护(容器内的)数据文件或应用程序,因此容器可以用于企业通信和文件存储,”Borg说。“手机可能没有其他安全(规定),但只要有一个安全的容器,设备的整体安全就不那么重要了。”
Borg说,另一个潜在的有效方法是使用“多重角色”,在操作系统的内核中可以有不同的身份,所以你可以在同一台设备上同时运行多个操作系统实例。“你可以有一个工作角色和一个个人角色;这就像设备内部的防火墙。“从IT的角度来看,这可能是理想的解决方案。”
但这种类型的解决方案没有看到广泛的采用。Borg说,有很多抵抗力,因为它妨碍了使用设备的方式。BlackBerry 10 OS使用时支持此功能黑莓的Enterprise Service 10服务器Divide和General Dynamics等公司也为Android设备提供了多种角色选择,尽管它们只适用于当前设备的一部分。
不要让安全担忧阻碍Android的采用
MobileIron的Rege表示,尽管对Android安全的担忧是合理的,但企业需要避免采取极端限制性的方法,以免损害用户体验。他说:“一个被低估的风险是,创造一个过度约束的环境会驱使员工做出不安全的行为。”
当企业员工在他们的设备上有不好的体验时,比如出于安全考虑的限制,他们会寻找其他企业的生产力工具——这可能会驱使他们采取冒险的行动,比如使用未经授权的文件共享应用程序,雷格说。
雷格说:“如果你带着恐惧的心态去接近Android,你将会创造出一种用户讨厌的体验,并最终破坏你的安全政策。”“然而,如果你以一种生产力的心态来对待Android,你将在保证数据安全的同时创造出色的用户体验。”
今天的策略和工具是让当前和最新的Android设备成为你的技术组合的有效补充,加入你的iOS和黑莓设备。
这篇文章名为《Android实际安全风险的清晰指南》,最初发表于信息世界 .