企业的好消息:移动设备充电。一款新的iPhone是较轻的100倍,比20世纪80年代初的可被隔离的笔记本更快100倍,速度快100倍。
对企业的好消息是Cisos的不良消息。移动设备可以存储大量数据,应用功能强大,它们的网络速度是永恒的增加。哦,是的,用户正在带上自己的设备,下载自己的应用程序,从他们选择的任何连接中冲浪网站 - 所有这些都没有通过企业直接控制。
[也看看5个问题要询问您的移动设备安全策略]
为帮助使移动设备更可管理,企业越来越多地转向移动设备管理(MDM)应用程序和服务。MDM可以帮助安全问题 - 但是多少?专家说这个工具绝对可以降低移动风险。但他们还说,依靠只有MDM的移动安全计划就像坐在一条腿的粪便上。
移动狂热
根据Forrester Research,MDM市场上有超过40家供应商,提供具有核心功能的软件,如配置管理,故障排除和支持,库存,远程控制和报告功能。该市场正在增长:研究公司IDC在2009年占据了MDM市场的约2.65亿美元,每年增长超过9%。该公司预计明年增长率将增加到10%以上。
这些应用程序通过能够检测和远程擦除数据,并通过执行密码和加密策略来降低风险。
“搬到MDM并以更自动化的方式执行安全政策是有道理的,”Spire Security的研究总监Pete Lindstrom说。
“通过移动设备蔓延,以及应用程序的应用程序和数据的数据越来越多,更多的企业将要管理设备的配置,设备是什么以及他们正在使用的地方 - 许多事情他说,人们会在传统的资产管理能力中预期。
然而,就像传统的资产管理应用程序帮助创造了一定程度的安全性并控制了笔记本电脑和远程办公室的系统,他们肯定会缩短管理保证这些系统和数据安全所需的一切。MDM将没有什么不同。
比设备更深入
“你不能专注于设备并期望具有高度的安全性,”全球惠普软件的首席安全福音师Rafal Los说。
“你必须全面查看系统。这包括基础架构,应用程序,如何访问和使用数据,”los。“这包括不仅查看了设备上应用程序的固有安全性,还可以查看它们连接的应用程序服务器和数据库,”LOS说。
应用程序安全是自网上之前的瘟疫,是应用程序是否驻留在服务器,桌面,笔记本,网站或移动设备上。它是一个关键领域,MDM工具不会发挥大部分作用,超越推动斑块的曲线设备。考虑到这一点隐私瑕疵在去年弹簧发现的Android的Skype中:Skype的即时消息未安全地存储,因此恶意应用程序或访问设备的任何人可以查看消息的内容。该事件未被隔离,许多其他移动应用程序漏洞 - 包括在花旗银行移动应用程序中的弱点 - 已被确定。
BYOD改变了一切
“移动安全性更多地有关数据和应用程序的应用程序本身。现在尤其如此,带有您自己的设备[BYOD]趋势,”Lindstrom说。
全球医疗保健公司Sanofi的移动性主任Brian Katz,同意。“当您查看当今的移动设备管理应用程序时,他们建立在阴影中,”这就是我们今天的方式。Katz说,他们看起来同样的方式看待企业控制笔记本电脑和台式机的方式相同。“
“这意味着MDM在拥有设备时最佳工作。当您提供它时。当您可以擦除整个设备时。当您可以决定与它有关的时候。但是通过BYOD,没有那么适用,”他说。“你不拥有设备,所以你不能决定设备上所做的一切。”
由于企业不拥有该设备,因此它更依赖于政策 - 而且信任员工将以小心处理手机或平板电脑。“但这对小型设备来说非常艰难,甚至是公司拥有的设备,”Lindstrom说。“企业预计(宽容)这些设备将更多的个人使用,因为它们预计随时与员工在一起。”
这是由于BYOD的结果提出了另一个问题:隐私。
“你必须在合法性方面考虑MDM。例如,许多MDMS提供了运营团队和IT员工来跟踪电话的坐标的能力。在一些国家,有禁止禁止的隐私法。公司可能不允许跟踪你。你必须默认检查是否需要打开或关闭,以及如何处理,以确保您在那里打破隐私法,“凯兹说。
[也看看手机安全性DOS和Notes]
为了处理这些隐私问题,因此他们可以更加紧密地关注公司拥有的应用程序和数据,更多的企业正在转向移动应用程序管理(MAM),这使组织能够管理特定的应用程序和数据而无需担心整个设备或员工的个人数据。“这种方法使得在一个组织中管理到Byod更容易,因为您在MDM中拥有与MAM相同的功能,但您正在基于应用程序的基础上接近它,”Katz说。
这种能力使其更加直接地擦除企业拥有和营销的数据并设置仅影响企业应用程序的密码要求。这就是为什么他认为行业将远离MDM和迈向MAM,“这将有助于将安全焦点从设备移动到数据和应用程序中,”Katz说。
这个故事,“MDM:移动安全解决方案的一部分?”最初是发表的CSO 。