黑帽USA大会本周正在召开。如果说它有什么内容跟RSA和Interop相同的话,那肯定是会有大量围绕BYOD和移动设备安全的讨论。尽管这里面会有不少的炒作,但这也的确是一个值得几乎所有企业组织和首席信息安全安官进行讨论的话题。
在ESG研究公司所进行的最新一次调查中,询问了315位在企业(也就是员工人数超过1000人的组织)工作的安全专业人士,他们认为最严重的移动安全挑战是什么。下面是他们确认的一些问题:
● 48%的人说:针对移动设备强制执行安全策略
● 46%的人说:含有敏感数据的丢失或被盗设备
● 46%的人说:在访问或存储移动设备上的敏感数据时,如何保护其机密性和完整性
● 41%的人说:移动设备上的威胁管理
● 41%的人说:对新型设备的支持
● 40%的人说:为移动设备创建安全策略
从这份问题清单中可以看到,并没有1或2个重大问题存在,都是很多琐碎但却具有同样挑战性的问题。还有就是很多问题其实已迫在眉睫,你不能够仅用MDM、DLP或反恶意软件解决方案去解决移动设备安全。我们需要的是通盘考虑。
就目前而言,移动设备安全领域还是一片狂野西部——混乱、违法和不确定。Good Technology和MobileIron等厂商虽然已经确立了领导地位,但也只是做了些表面文章而已。这也就是为什么很多端点安全的领导厂商,如 McAfee、赛门铁克和趋势科技,以及网络安全厂商如Check Point、思科和Juniper纷纷进入这一市场的原因所在。
ESG的数据显示,移动用户肯定需要帮助,但是由于他们所面对的挑战范围广泛,所以安全技术厂商应考虑为移动设备安全提供教育、可管理服务和专业服务,而不能只是通过渠道推销软件SKU。