全世界范圍內(nèi)有超過五十億的移動(dòng)設(shè)備，換言之其總數(shù)超過了世界人口的百分之七十。面對如此龐大的數(shù)字，企業(yè)不得不為移動(dòng)安全問題擔(dān)憂。

    由于互聯(lián)網(wǎng)的發(fā)展遠(yuǎn)超過十五年前的水平，所以各首席信息安全官(CISO)憑直覺都知道自己所監(jiān)管的一畝三分地正在發(fā)生改變。對員工工作高效率的需求正驅(qū)使我們重新思考如何才能依靠科技完成工作。所以，當(dāng)今的員工期望同時(shí)也需要使用帶有PC功能的掌上移動(dòng)設(shè)備。

    在新的技術(shù)環(huán)境中，IT部門面臨一個(gè)艱難的抉擇：是通過限制員工使用高科技設(shè)備這種陳舊的且不利于提高生產(chǎn)力的模式，還是尋求新方式，如部署新策略，在保證信息安全的同時(shí)允許員工借助高科技工具完成任務(wù)。

    云計(jì)算對于這種態(tài)度改變的推動(dòng)力或許比很多IT決策者想象中的要大。對于企業(yè)用戶而言，他們必須有能力創(chuàng)建，檢索，操控和保存大量數(shù)據(jù)。過去，電腦是實(shí)現(xiàn)這些操作的最佳工具因?yàn)殡娔X可以在本地完成數(shù)據(jù)保存與處理�？墒乾F(xiàn)在，如果將數(shù)據(jù)保存到云中，設(shè)備制造商就不用再創(chuàng)建各種各樣的運(yùn)算產(chǎn)品——如高度便攜式產(chǎn)品，風(fēng)格迥異的產(chǎn)品等等。這些設(shè)備正被日益用來創(chuàng)建辦公文檔和豐富的多媒體內(nèi)容等，它們都推動(dòng)著員工對強(qiáng)大智能設(shè)備的需求。

    傳統(tǒng)安全控件的失效，加上移動(dòng)設(shè)備和云驅(qū)動(dòng)服務(wù)的盛行等都對新的安全方法提出了需求。根據(jù)安全公司Mocana的調(diào)查，有47%的企業(yè)認(rèn)為自己沒有能力應(yīng)對移動(dòng)設(shè)備帶來的安全問題，超過45%的企業(yè)認(rèn)為安全問題是智能設(shè)備激增帶來的最大隱患。

    企業(yè)現(xiàn)在必須解決員工將個(gè)人設(shè)備接入企業(yè)云和借助這些設(shè)備將企業(yè)技術(shù)用于私人目的的行為。對于IT企業(yè)而言，最終的目標(biāo)無非是通過限制數(shù)據(jù)訪問人身份或限制數(shù)據(jù)查看和操作權(quán)限的方式保護(hù)數(shù)據(jù)。

    用戶希望在選擇設(shè)備的時(shí)候擁有一定的自主權(quán)，這意味著IT部門必須對這些設(shè)備執(zhí)行監(jiān)管以確保企業(yè)數(shù)據(jù)的安全。為了實(shí)現(xiàn)統(tǒng)一管理，管理員要對所有設(shè)備統(tǒng)一部署安全策略——使用云技術(shù)之外的任何方法——來保障靜態(tài)數(shù)據(jù)或動(dòng)態(tài)數(shù)據(jù)的安全。

    保障云中的移動(dòng)安全五個(gè)重要準(zhǔn)則

    企業(yè)重塑IT策略實(shí)現(xiàn)移動(dòng)設(shè)備與云安全無縫銜接的過程中應(yīng)該遵守以下五個(gè)重要準(zhǔn)則：

    1. 制作一份列有全部設(shè)備的清單。

    對于看不到的事物很難將保護(hù)和管理做到位。所以設(shè)備明細(xì)表可以幫助我們看到整個(gè)網(wǎng)絡(luò)以及云。此后，要持續(xù)部署安全實(shí)踐，如掃描當(dāng)前安全軟件，操作系統(tǒng)補(bǔ)丁和硬件信息，如模式和序列號(hào)。

    2. 設(shè)備安全與云安全同等重要。

    由于移動(dòng)設(shè)備是云的接入點(diǎn)，所以它們也和其他端點(diǎn)一樣需要多層級(jí)保護(hù)，包括：

    通過端口或協(xié)議保護(hù)設(shè)備及其內(nèi)容的防火墻。

    涵蓋多個(gè)攻擊向量的反病毒保護(hù)，包括MMS，紅外，藍(lán)牙和電子郵件。

    實(shí)時(shí)防護(hù)，包括使用啟發(fā)式攔截零日攻擊的入侵防御，以及對用戶或管理員發(fā)出攻擊警告。

    阻止垃圾短信的反垃圾信息措施。

    3. 統(tǒng)一保護(hù)

    移動(dòng)設(shè)備的安全和管理應(yīng)納入企業(yè)整體安全和管理架構(gòu)之中，使用兼容方案和統(tǒng)一策略對其進(jìn)行管理。這樣不僅可以節(jié)約操作成本，更重要的是確保了架構(gòu)安全的一致性。安全策略應(yīng)該在各大操作系統(tǒng)間實(shí)現(xiàn)統(tǒng)一，包括塞班，WM，黑莓，安卓，iPad，iPhone及它們的后來者。無法實(shí)現(xiàn)統(tǒng)一協(xié)調(diào)的移動(dòng)設(shè)備應(yīng)不授予網(wǎng)絡(luò)訪問的權(quán)利，除非這些設(shè)備經(jīng)過掃描獲準(zhǔn)聯(lián)網(wǎng)，可能的話，還要對其打補(bǔ)丁，升級(jí)或調(diào)整。

    4. 基于云技術(shù)的加密。

    每年都會(huì)有大量移動(dòng)設(shè)備失竊的案例發(fā)生。為了防止未授權(quán)用戶訪問有價(jià)值的企業(yè)數(shù)據(jù)，非常有必要推行云加密技術(shù)來保障數(shù)據(jù)安全。作為安全的附加層級(jí)，企業(yè)應(yīng)該具備對丟失設(shè)備進(jìn)行遠(yuǎn)程刪除的能力。

    5. 擴(kuò)展性。

    不論是小企業(yè)還是大企業(yè)，以移動(dòng)設(shè)備為對象的威脅都是一樣的。隨著業(yè)務(wù)的增長，各企業(yè)都希望自己的安全管理技術(shù)可以實(shí)現(xiàn)自動(dòng)化，基于策略并具有擴(kuò)展性。如此一來，架構(gòu)才能適應(yīng)新的移動(dòng)平臺(tái)和服務(wù)。當(dāng)這個(gè)信息集中型架構(gòu)部署到位后，企業(yè)可以充分利用云技術(shù)的優(yōu)勢。同時(shí)，部署正確的策略和技術(shù)確保了未授權(quán)訪問的安全性，為企業(yè)帶來了自信。

    以上五點(diǎn)為企業(yè)提供了堅(jiān)實(shí)的基礎(chǔ)策略，可以增加IT部門和業(yè)務(wù)部門的管理者對云技術(shù)及云中移動(dòng)設(shè)備的信心。

在不久的將來，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來！

標(biāo)簽： 安全 大數(shù)據(jù) 電子郵件 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)的發(fā)展 媒體 權(quán)限 網(wǎng)絡(luò) 信息安全 移動(dòng)平臺(tái) 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。