抵御移动威胁的企业

在手机安全性的趋势正在发生变化的威胁景观

作家,CSO |

农业部美国能源部

移动设备已经改变了数字企业,允许员工在几乎任何地方访问他们需要的信息,以提高效率。但是,这种便利是否以企业安全为代价呢?

根据Forrester的2017年至2016年企业移动安全的国家“员工会继续购买和使用他们需要的任何设备和应用程序,以服务客户和提高生产率,不管这些设备是否得到公司批准“。

此外,报告发现,由于不同的API接口和不同设备的安全配置文件,S&R专业人员将面临复杂的挑战。Sherman写道:“安全团队必须通过选择简化管理和安全工作流程的技术解决方案,为增加复杂性做好多年的计划。”

斯科特Simkin,高级威胁情报经理,在帕洛阿尔托网络表示,BYOD是一种趋势,我们正在谈论大约五年前。“将个人设备进入企业是不是新的,但群众都来和平的事实,员工 - 为了实现自己的目标 - 都要求它”

这也就意味着对于安全从业者是攻击面是巨大的。“现在已经乘以数量之多的漏洞的应用程序和设备,攻击者能够利用一个100或1000的因素,” Simkin说。

除了把设备带到办公室之外,员工们还要求他们在不在办公室的时候可以访问网络。“他们想要访问资源,无论是Dropbox还是其他应用程序,让他们获得他们的企业数据,”Simkin说。

这里有无数的问题,这一挑战企业安全无论是应用程序本身或谁拥有和经营的移动设备没有跟上他们的操作系统是最新的乡亲的用户行为。

“成千上万的应用程序开发人员正在把他们的伟大想法付诸实践,但他们并没有从一开始就考虑在他们的应用程序中构建安全性,”Simkin说。

考虑到用户通常有三种访问应用程序的方式,从安全的角度来看,从哪里获取应用程序变得非常重要。

“他们可以去官方应用商店或从第三方应用网站下载,或者越狱或侧加载应用程序,”Simkin说。“官方应用程序商店在过滤恶意软件和威胁方面做得很好,但那些第三方应用程序商店更像是蛮荒的西部。”

根据Simkin的说法,移动威胁的一个更大的趋势是,攻击者将矛头指向应用程序开发人员。“他们在不知情的情况下感染了恶意软件,然后应用程序也感染了,然后就会传给用户。”

与保护传统网络一样,移动安全也与构建策略有关。“安全资源是稀缺的,”Simkin说,“因此,组织需要考虑如何安全地让这些移动设备访问公司资源。他们现在需要花些时间考虑他们要把什么技术投入到位,以保证公司的安全。”

即使白宫正在改变范式一点点。总统的现在臭名昭著使用Android手机已经促成了在光线下更好的移动安全的需要,在TDI首席执行官Paul Innella说。

“如果企业不开始治疗的移动设备,其中包括物联网,作为企业资产,他们会看到这个大规模的破坏和渗透。因此,他们必须思考如何评估这些移动设备之一的风险进入他们的环境,” Innella说。

Innella说,采取一种更加务实的方式,将移动设备视为他们环境中的任何其他东西,这意味着他们需要做适当的访问、身份、应用程序和数据管理。

“有来自白名单和黑名单和设备本身认证到的恶意软件检测无数缓解战术。他们会在笔记本电脑上使用的缓解策略的全部,” Innella说。

此外关键是有没有需要太多的严谨性政策。“必须有什么,他们应该和不应该做的,如不使用公共热点,而不是无线传输系统地了解,关闭蓝牙和不使用的浏览器上保存密码功能,” Innella说。

如果从业者还记得,与确保与笔记本电脑的出现,网络传来的挑战,他们可以看看手机的未来与事后的利益。

Innella说:“这是关于保护静止在设备上的数据、传输中的数据,以及静止在基础设施和企业内部的数据。”“两端的数据都必须加密。加密设备上静止的数据是一个非常非常大的问题。”

Akamai负责网络安全的副总裁乔希·绍尔(Josh Shaul)说,手机本身是移动威胁格局改变方向的原因之一。“会议室里的那个东西是怎么变成一个秘密监听装置的?它会访问我的知识产权和其他东西?”

当用户将游戏加载到手机上时,他们就可以使用摄像头、麦克风、日历和联系人,而无需考虑他们正在加载的是什么。

“离群值是我们担心谁的,”扫罗说。“伙计们把可以用来监视通过他们的移动设备上的人有不好的软件,它是不是很难做,特别是当他们公然要求和被授予的权限。”

Shaul说,攻击者现在正从填写网站上的webforms转向攻击API,后者允许他们做同样的事情,但它是为移动应用设置的。

“他们意识到,寻找那些刚刚发布并成为主流的api会更容易,因为存在一种误解,即这些api只会按预期使用。”它只是人们可以访问的另一项与互联网相连的服务。”

而不是由设备转成的东西,可以在他们窥视,企业需要使用好移动设备管理软件。“作为一个标准,滚出来,因为他们使用移动设备管理系统的一部分,工具,锁定了摄像头和麦克风。企业可采取”扫罗说。

除了将API作为另一个可攻击的实体之外,与代码相关的问题在很大程度上仍然没有得到解决,因为在移动应用程序中缺乏良好的安全测试或强大的安全开发流程。

“如果这些API将要推动网络流量的整个秩序,它会采取不同的架构方法来解决手机的安全性。你进入,你需要进入云的规模,以及一些会是一个挑战,”扫罗说。

这个故事,“防止移动威胁的企业”最初发表CSO

加入网络世界社区有个足球雷竞技appFacebook的LinkedIn对那些顶级心态的话题发表评论。
相关:

Kacy Zurkus是CSO贡献的作家涵盖了各种安全和风险的主题。

版权©2017Raybet2

工资调查:结果在