新聞中心

        EEPW首頁 > 手機與無線通信 > 設計應用 > OK Labs技術白皮書——SecureIT Mobile企業版

        OK Labs技術白皮書——SecureIT Mobile企業版

        作者: 時間:2011-02-28 來源:網絡 收藏

        安全

        手機、平板電腦和其它無線設備是公認的企業安全鏈中最薄弱的環節。盡管桌面系統的安全性也還存有諸多變數,但是企業IT已經能夠應對這個環境,而且擁有優越的工具和程序來保護運行Windows和其它桌面操作系統(OSes)的PC、工作站和筆記本電腦。

        然而,保障移動設備的安全性使IT專家們想起了十年前應對桌面系統的情景。現存的威脅已經不容忽視——在過去12個月中,移動軟件遭受的威脅上升了250% (Juniper Networks數據)。

        惡意軟件和其它攻擊

        隨著移動設備變得更為強大和復雜,這些設備也成為世界黑暗勢力更大、更具誘惑的“攻擊界面”。
        危險的內容和從應用商店下載的程序、基于網絡的攻擊和無線網絡的破壞等更增加了移動設備的復雜性。因此針對移動設備軟件的威脅包括:
        ????????????????????????????????????????
        ?下載應用中的病毒和間諜軟件

        ?系統和用戶軟件中的零時差攻擊

        ?Android等開放平臺的操作系統(OS)級別攻擊
        ??????????????????????????????????????????????????????????????????????
        ?防病毒軟件和MDM軟件自身面臨的威脅

        安全訪問

        企業移動的價值體現在提供訪問業務數據和程序的通道,提高員工的工作效率。利用移動設備危險渠道打開關鍵業務數據庫和應用的可能性,是抑制企業移動發展的關鍵因素之一。這個渠道的威脅來源于設備自身,并禍及本地數據、應用和瀏覽程序。此外,這些威脅還會殃及數據中心和云上的企業資產。


        隔離資產

        內部主要安全威脅之一是個人和企業資產摻雜在一起。這些資產包括各種類型的應用和數據,比如
        個人財務與企業的財務信息,私人郵件與公司郵件,家電與企業工廠運營與自動化。

        對企業移動的大部分討論都以公司管理優勢為起點和終點,涉及的話題包括如何提高員工工作效率和降低主要設備和操作成本。如果公司真的希望最大化自己的移動投資回報(ROI),就必須考慮移動工作者的需求和習慣。公司如果忽視員工的愛好,企業自身發展也會受到威脅。如果必須攜帶功能受限的設備,且個人生活受到影響,用戶將只能繼續攜帶兩部設備:一部用于工作,另一部用于個人生活。

        鎖定設備

        企業移動安全的一個捷徑是采用完全鎖定的設備,即該設備只能用于訪問企業數據。在過去,這意味著公司提供一部電話;在今天,在攜帶個人設備(BYOD)這個概念出現以后,完全鎖定的設備就意味著限制員工使用自己的設備,以減少以上提到的安全威脅。


        員工隱私

        在企業移動應用中一個經常被忽視的因素是企業安全的反面 —— 員工隱私。如果為了在一部設備上保護企業數據,而向企業審查系統暴露私人用戶信息和應用,那么用戶也不會使用這一設備。

        應用選擇

        用戶在智能手機和數據計劃方面投入的主要動力是可以訪問有趣的應用和服務,這些應用和服務包括游戲、生活方面應用及視頻。如果將這些用戶喜愛的應用和服務列入黑名單并阻止使用,打擊了用戶投入的積極性,那么企業的移動制度也不會獲得成功。

        現有方案的缺陷

        當今的企業移動涉及終端安全、防病毒(AV)軟件和移動設備管理(MDM)軟件套件,它們存放在設備中,以及數據中心和云的網關服務器中。這些技術很有必要且很強大,但卻滿足不了關鍵需求。尤其是MDM和安全性有賴于智能手機底層OS和軟件棧的完整性,而這恰恰是最易受攻擊的部分。

        防病毒軟件

        與網頁相關聯的桌面計算是惡意軟件的攻擊目標。在過去十年中,全球每年因為惡意軟件造成的損失高達150億美元(Computer Economics數據)。隨著智能手機和平板電腦的興起,移動惡意軟件也開始蠢蠢欲動,妄圖步其后塵。同時,智能手機遭受攻擊的比例可能是Windows PC的兩倍(SANS Institute數據)。

        在桌面系統中,因為出現新的惡意軟件和攻擊界面,防病毒軟件銷售商和平臺及應用供應商也在不斷提供更新和補丁。對于IT團隊來說,最好的實踐經驗就是及時評估和應用這些補救措施。另一方面,對于移動設備軟件來說,要跟上惡意軟件不斷演進的步伐則更加困難。現在的移動平臺更多(Android有多個部署版本,iPhone, Linux, RIM OS, Symbian, Windows/Phone等),并且應用也日益增加(截至2011年1月末統計的數據,針對Android平臺的應用就有20萬種)。

        對補救措施的支持問題同樣重要 —— 移動軟件更新速度有待改進。雖然對于設備OEM廠商和運營商來說,移動軟件現在能夠達到供給平衡,但就其更新速度而言,還遠遠落后于桌面系統。這一頻率上的差距是由最初的預裝部署、推出和安裝固件無線(FOTA)更新以及終端用戶忽視軟件維護造成的。此外,防病毒(和移動設備管理)方案自身也容易遭受侵襲和攻擊,并成為被感染目標。



        評論


        相關推薦

        技術專區

        關閉
        主站蜘蛛池模板: 东辽县| 盐山县| 二手房| 靖江市| 大石桥市| 安徽省| 象州县| 米泉市| 宿迁市| 社旗县| 高要市| 洱源县| 元谋县| 司法| 丰宁| 彭水| 迭部县| 甘谷县| 武隆县| 永修县| 兴安盟| 台南县| 洛隆县| 丰城市| 襄垣县| 山丹县| 龙岩市| 叶城县| 安阳县| 庆城县| 青浦区| 宝兴县| 大庆市| 华蓥市| 吕梁市| 宁德市| 惠水县| 那曲县| 乳源| 龙江县| 九寨沟县|