全世界范圍內(nèi)有超過五十億的移動設備，換言之其總數(shù)超過了世界人口的百分之七十。面對如此龐大的數(shù)字，企業(yè)不得不為移動安全問題擔憂。

    由于互聯(lián)網(wǎng)的發(fā)展遠超過十五年前的水平，所以各首席信息安全官(CISO)憑直覺都知道自己所監(jiān)管的一畝三分地正在發(fā)生改變。對員工工作高效率的需求正驅(qū)使我們重新思考如何才能依靠科技完成工作。所以，當今的員工期望同時也需要使用帶有PC功能的掌上移動設備。

    在新的技術環(huán)境中，IT部門面臨一個艱難的抉擇：是通過限制員工使用高科技設備這種陳舊的且不利于提高生產(chǎn)力的模式，還是尋求新方式，如部署新策略，在保證信息安全的同時允許員工借助高科技工具完成任務。

    云計算對于這種態(tài)度改變的推動力或許比很多IT決策者想象中的要大。對于企業(yè)用戶而言，他們必須有能力創(chuàng)建，檢索，操控和保存大量數(shù)據(jù)。過去，電腦是實現(xiàn)這些操作的最佳工具因為電腦可以在本地完成數(shù)據(jù)保存與處理�？墒乾F(xiàn)在，如果將數(shù)據(jù)保存到云中，設備制造商就不用再創(chuàng)建各種各樣的運算產(chǎn)品——如高度便攜式產(chǎn)品，風格迥異的產(chǎn)品等等。這些設備正被日益用來創(chuàng)建辦公文檔和豐富的多媒體內(nèi)容等，它們都推動著員工對強大智能設備的需求。

    傳統(tǒng)安全控件的失效，加上移動設備和云驅(qū)動服務的盛行等都對新的安全方法提出了需求。根據(jù)安全公司Mocana的調(diào)查，有47%的企業(yè)認為自己沒有能力應對移動設備帶來的安全問題，超過45%的企業(yè)認為安全問題是智能設備激增帶來的最大隱患。

    企業(yè)現(xiàn)在必須解決員工將個人設備接入企業(yè)云和借助這些設備將企業(yè)技術用于私人目的的行為。對于IT企業(yè)而言，最終的目標無非是通過限制數(shù)據(jù)訪問人身份或限制數(shù)據(jù)查看和操作權(quán)限的方式保護數(shù)據(jù)。

    用戶希望在選擇設備的時候擁有一定的自主權(quán)，這意味著IT部門必須對這些設備執(zhí)行監(jiān)管以確保企業(yè)數(shù)據(jù)的安全。為了實現(xiàn)統(tǒng)一管理，管理員要對所有設備統(tǒng)一部署安全策略——使用云技術之外的任何方法——來保障靜態(tài)數(shù)據(jù)或動態(tài)數(shù)據(jù)的安全。

    保障云中的移動安全五個重要準則

    企業(yè)重塑IT策略實現(xiàn)移動設備與云安全無縫銜接的過程中應該遵守以下五個重要準則：

    1. 制作一份列有全部設備的清單。

    對于看不到的事物很難將保護和管理做到位。所以設備明細表可以幫助我們看到整個網(wǎng)絡以及云。此后，要持續(xù)部署安全實踐，如掃描當前安全軟件，操作系統(tǒng)補丁和硬件信息，如模式和序列號。

    2. 設備安全與云安全同等重要。

    由于移動設備是云的接入點，所以它們也和其他端點一樣需要多層級保護，包括：

    通過端口或協(xié)議保護設備及其內(nèi)容的防火墻。

    涵蓋多個攻擊向量的反病毒保護，包括MMS，紅外，藍牙和電子郵件。

    實時防護，包括使用啟發(fā)式攔截零日攻擊的入侵防御，以及對用戶或管理員發(fā)出攻擊警告。

    阻止垃圾短信的反垃圾信息措施。

    3. 統(tǒng)一保護

    移動設備的安全和管理應納入企業(yè)整體安全和管理架構(gòu)之中，使用兼容方案和統(tǒng)一策略對其進行管理。這樣不僅可以節(jié)約操作成本，更重要的是確保了架構(gòu)安全的一致性。安全策略應該在各大操作系統(tǒng)間實現(xiàn)統(tǒng)一，包括塞班，WM，黑莓，安卓，iPad，iPhone及它們的后來者。無法實現(xiàn)統(tǒng)一協(xié)調(diào)的移動設備應不授予網(wǎng)絡訪問的權(quán)利，除非這些設備經(jīng)過掃描獲準聯(lián)網(wǎng)，可能的話，還要對其打補丁，升級或調(diào)整。

    4. 基于云技術的加密。

    每年都會有大量移動設備失竊的案例發(fā)生。為了防止未授權(quán)用戶訪問有價值的企業(yè)數(shù)據(jù)，非常有必要推行云加密技術來保障數(shù)據(jù)安全。作為安全的附加層級，企業(yè)應該具備對丟失設備進行遠程刪除的能力。

    5. 擴展性。

    不論是小企業(yè)還是大企業(yè)，以移動設備為對象的威脅都是一樣的。隨著業(yè)務的增長，各企業(yè)都希望自己的安全管理技術可以實現(xiàn)自動化，基于策略并具有擴展性。如此一來，架構(gòu)才能適應新的移動平臺和服務。當這個信息集中型架構(gòu)部署到位后，企業(yè)可以充分利用云技術的優(yōu)勢。同時，部署正確的策略和技術確保了未授權(quán)訪問的安全性，為企業(yè)帶來了自信。

    以上五點為企業(yè)提供了堅實的基礎策略，可以增加IT部門和業(yè)務部門的管理者對云技術及云中移動設備的信心。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 大數(shù)據(jù) 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)的發(fā)展 媒體 權(quán)限 網(wǎng)絡 信息安全 移動平臺 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。