近十年来,手机已经从一种保持可移动数据设备日常功能(聊天,电子邮件,短信,和日历)。黑莓和iphone已经进化到如此广泛和GUI友好,移动特定应用的冲击已经成为一夜成名。
内部应用程序的移植到移动设备已经得到了越来越多的支持业务连续性(BC)委员会和高管。主要维护工作流程(即收入来源)在灾难恢复的惨败,防止员工在工作旅行。直到今年灾难恢复场景保持员工在家里大多是假设的练习要求的合同,监管或审计要求。但当高度传染性爆发的猪流感(甲型H1N1流感)遍布全球,它给灾难恢复委员会内部利用它需要变换应用到移动设备。
在表面,这听起来像一个正确的方向迈出的积极一步。但后退一步并看整个画面…天哪这是一个非常糟糕的主意(那样糟糕的想法把手机的相机功能!)。移动设备时相对安全适当的预防措施纳入考量,端点加密、反病毒,需要登录密码,之后自动擦拭设备x失败的登录尝试,甚至设计一个瘦客户机应用程序,等等。但是让我们面对现实吧…除非你是一个技术极客,很自豪自己在使用可笑硬盘密码,典型的终端用户将使用密码保护这些公司秘密1-2-3-4。因为它很容易记住,可以很快完成单手使用,因此,绕过所有的安全!
可以告诉…经验告诉我不要太多依赖于终端用户做安全的事,无论我多久提供安全意识培训。和安全公司的强,因为它最薄弱的环节!
另一个垮台是频率手机丢失或被盗。再次领先…回很容易猜到的密码,常用的“领域”。共同安全的理解,如果敌人的物理控制系统/设备,它只是一个时间问题,他们可以访问的内容,内部应用程序,有敏感信息,企业电子邮件,等等。这是特别危险的医疗或金融机构必须遵守严格的违约通知法律当一个移动设备是下落不明。更不用说大多数远程用户和管理人员使用他们的电子邮件更多的文件服务器的通讯手段。
似乎是一个反直觉的方法,将导致弊大于利。当然,仅仅考虑人为错误的数量当输入敏感信息到一个小iPhone键盘是另一个问题!医生进入一个轻微的错误在你的SSN或数量的药物可能是一个致命的错误!