智能移动设备的爆炸式发展带来了前所未有的企业风险。当企业资源处于“玻璃屋”(或至少在公司内部)时,要获得这些资源就已经够难的了。当工具、数据和应用程序突然走失时该怎么办?最基本的问题是:你是否确保了设备的安全,还是相信网络防御?
网络是一个良好的移动安全策略的基础
由智能手机和平板电脑等移动设备构成的威胁,最好同时使用设备级和网络级安全来处理,但任何移动战略的基础都必须从网络开始。以下是六个原因:
*历史证明,网络是最好的起点。员工在工作中使用新技术并不是一个新现象。20多年来,它一直在处理国内对新技术的需求。在20世纪80年代中期,用于会计和桌面发布的应用程序开始在家里流行,并被带到办公室,迫使IT部门支持它们。随着Internet的采用,它必须提供对Web的访问,并为员工提供安全的远程办公。最近,Web 2.0应用程序成为企业程序的重要组件。随着公司信息被动态地发布到Web上,数据泄漏保护和应用程序控制变得至关重要。在每一个例子中,它都必须适应不断变化的环境,利用vpn、防火墙、ip等网络安全技术来安全地满足用户对信息访问的需求。移动设备只是延续了这一趋势。
今年在恶作剧的安全它们自己运行,没有网络组件,提供有限的保护。虽然杀毒软件和VPN客户端运行在台式机、笔记本电脑和移动设备上在安全军火库中占有一席之地,但它们从来没有也不应该成为IT安全策略的基础。保护应该始终从一个网络安全解决方案开始,该解决方案包含多层方法所需的各种技术,如防火墙、VPN、ip和应用程序控制。统一的威胁管理和下一代防火墙将多种功能整合到单个设备中,使it管理员能够在连接到企业网络时轻松监控设备和用户的数据流和行为。
*个人设备正变得越来越异构和碎片化:“个人”的性质和此类设备的快速发展使平台标准化变得极其困难。更重要的是,考虑到移动设备行业的变化速度和设备和操作系统的碎片化程度,单靠代理解决移动安全挑战显然是困难的。有太多的操作系统、设备和硬件平台期望每个设备都有代理,并且每个代理在每个设备上以相同的方式运行。即使在今天,你可以从五家不同的手机制造商那里获得五部智能手机,它们都运行相同版本的Android操作系统,在它们上面安装相同的安全套件,但仍然有不同级别的政策和执行。从安全的角度来看,这是不可接受的,并将遵守法规要求和最佳实践置于风险之中。
*几乎不可能把客户端放在每一个需要访问网络信息的设备上:大多数组织处理从广域网和局域网到他们的网络的临时附件,如承包商。组织不能期望在每个需要访问必要信息的设备上成功部署客户机。需要基于网络安全的策略来处理将访问网络的大量来宾、承包商和客户。
*灵活性至关重要:从简单的VPN连接到虚拟桌面,到移动设备管理(MDM)客户端,再到公司拥有的设备,提供最适合用户、公司和公司预算的方法非常重要。以网络为中心的方法使组织能够轻松地将移动用户和设备合并到其现有的安全体系结构中。
*监管公司的移动政策几乎是不可能的:Fortinet最近对3500多名y世代员工进行的一项调查发现,大多数受访者表示,带自己的设备到工作场所是不可能的是一种权利而不是特权。近三分之一的人表示,他们会违反公司的安全政策,该政策禁止他们在工作中使用个人设备。当然,当如此多的员工将积极寻求绕过公司的限制时,以客户为中心的移动设备安全方法将面临困难。在IT组织的授权下,网络提供了保护公司资产所需的可见性和控制。
简单地说,网络一直并将永远是信息进出设备的最终权威。最终,只有网络安全技术才能回答保护业务数据的三个关键问题。
由于所有流量都必须通过网络,这是保护所有信息流向和从连接到网络的设备的最佳位置。
Fortinet是网络安全设备的全球供应商,也是统一威胁管理(UTM)的市场领导者。我们的产品和订阅服务在简化IT安全基础设施的同时,提供针对动态安全威胁的广泛、集成和高性能保护。我们的客户包括全球各地的企业、服务提供商和政府实体,其中包括2011年《财富》全球100强中的大多数。
设备安全是确保移动劳动力安全的关键
无论是公司发行的还是员工拥有的,移动设备在整个企业中扩散开来,引发了IT方面的担忧。您如何保护这些设备使用的企业数据(静止和移动)?
根据我的经验,移动设备安全应该从加密支持的强大身份验证开始。但是,让我们同意,网络安全对于总体安全策略也是至关重要的。分层安全显然是最佳实践。但是,任何仅仅依靠网络安全来保护其组织数据的组织都忽视了作为网络访问点的移动设备和笔记本电脑的重大漏洞。
另一个争论:分层安全防御:端点和网络哪个层最关键?
随着存取点的消失,这些数字是惊人的。根据国际数据公司(IDC)的数据,全球移动工人的数量预计将从2010年的10亿增加到2015年的13亿。今天的移动劳动力——无论是合同工还是雇员——通常不在公司园区工作,他们意识到的灵活性为生产力带来了很多好处,并帮助组织留住人才。
但是,尽管出发点是好的,每个流动工人也会对其组织的敏感数据构成威胁。更复杂的是,许多员工使用个人设备而不是公司发布的设备访问公司网络,在不安全的闪存和硬盘上移动和共享大量数据,这就需要解决终端问题的移动安全。
当你考虑到许多员工使用不安全的无线网络时,这一点尤其正确(例如星巴克,你的酒店,甚至一些家庭网络)作为企业网络和防火墙内部资源的入口。如果没有一个良好的设备安全计划,身份、密码和登录凭证就会被不道德的用户在这些不受保护的网络上劫持。强大的设备安全性是必须的。
毕竟,当移动员工处于公司网络之外时,他们唯一的保护来自他们所使用的设备。您必须能够管理所有移动设备,并将必要的安全控制到位。
而且这种需求只会越来越大。现在,企业发现自己正在应对越来越复杂的恶意软件威胁,这些威胁在终端攻击智能手机和移动设备,而移动存储设备上的数据总是处于丢失和盗窃的风险中。在整个IT安全策略中,移动设备管理(MDM)、多因素身份验证和端点加密必须成为常事。
实际上,使用内容级加密提供了针对大多数威胁的最佳保护;一个安全的USB便携式工作区为移动工作者提供了高级别的保护,特别是在访问内容需要身份验证时。虽然它不能阻止所有的威胁,但多因素身份验证绝对是一个很好的策略,也非常值得推荐。它应该用来保护数据和对系统的访问。
你能做什么来保护你最重要的信息?
首先,要记住你是在和谁打交道,并根据人的行为来设计。如果太困难或降低了用户的速度,员工将创建一个变通方案,这通常意味着禁用安全协议。
从基础开始,用户身份验证是安全的前线。如果身份验证很弱,那么无论您的加密有多强,或者保护加密密钥的硬件有多不可穿透,这都无关紧要。如果没有身份验证,也可能根本就没有加密。可以这么说,身份验证是“密钥到密钥的密钥”。
接下来,实现一个用户将遵守的端点安全解决方案——自动加密,过程中用户的决策最少。至少,您的解决方案应该为智能手机、平板电脑和USB存储设备提供设备控制、设备保护、设备管理和数据丢失预防。
最后,如果没有MDM软件,任何设备保护都是不完整的,MDM软件可以审计、控制并在必要时禁用可能危及组织数据的设备。这应该包括自动装置和数据加密,数据丢失的预防功能,离线和关闭网络身份验证控制,解决方案,防止字典攻击,远程杀死特性,法医审计功能和用户行为政策认可,提醒如果用户超过一定数量的文件副本。
在在我看来,当移动设备的安全面临网络安全的挑战时,它往往会退居次要地位。虽然网络安全和设备安全必须协同工作,但安全应该从终点开始。
怡敏信是一家全球可扩展存储和数据安全公司。该公司的产品组合包括企业级存储和安全产品,以及用于管理家庭音频和视频信息的产品。通过强大的全球分销网络和知名品牌,Imation的客户遍及全球100多个国家。
想要更多的技术辩论吗?查看我们的档案页面