最新的移动设备的应用,特别是苹果iPhone和iPad以及基于谷歌Android系统的智能手机和平板电脑的应用,将是2012年企业安全的一个巨大的破坏因素。移动设备日益成为恶意软件的攻击目标。这种应用不仅给企业确定如何保护和管理这些设备带来更大的压力,而且由于企业正在允许员工把自己的个人智能手机和平板电脑用于商务目的,这个任务的复杂性要大几倍。这种做法有时候叫作“BYOD”(携带你自己的设备)。
如果这还不够的话,2012年也许将是信息技术管理者被迫处理自己决定虚拟化自己的网络而造成的安全后果的一年。虚拟化自己的网络会广泛地影响到服务器,并且显著改变传统的桌面环境。但是,虚拟化产生了新型的安全控制和选择的需求。在网络使用环境中,必须考虑这些控制和选择。把虚拟化的环境与基于云的服务联系在一起的决定还意味着理解新的安全考虑。
ApolloGroup主要安全设计师LeninAboagyue说,企业最大的挑战之一是进入云领域和虚拟化他们使用的许多产品。ApolloGroup拥有和经营费尼克斯大学以及其它高等教育机构。这些高等教育机构提供用于在线学习的广泛的高带宽应用是极为重要的。
Aboagyue说,防止数据丢失、反恶意软件、加密和入侵防御等安全控制措施在进入虚拟化和连接到云平台的时候是不能丢弃的。在混合的虚拟化环境中,ApolloGroup正在成长。有不断地评估安全厂商或者云服务如何支持面向虚拟化的安全的需求。
同时,智能手机/平板电脑和BYOD趋势正在构成一个不可回避的安全挑战,因为已知的针对新一代设备的恶意软件样本目前正开始增加,特别是针对谷歌Android系统的恶意软件。
Websense负责安全研究的高级主管PatrikRunald说,目前有500多个仅针对Android设备的恶意软件样本。但是,明年这个数字会更多,达到数千个。他指出,由于设计,苹果iOS平台至少在目前是更安全的。但是,移动设备管理的基本问题和BYOD问题必须要解决。Runald说,你如何配置这些设备?你如何锁定这种手机?
据PonemonInstitute最近发布的“端点状态”研究报告称,在这个对688名信息和安全主管进行的调查中,17%的受访者表示,他们机构中的员工已经有75%在工作场所使用自己的设备。20%的受访者表示,该机构超过一半的员工这样做。四分之一的受访者表示,他们目前使用某种类型的移动设备管理。45%的受访者表示,他们将在未来的12个月增加移动设备管理。
【编辑推荐】