与20世纪80年代初的携带式笔记本电脑相比,新iPhone要轻100倍,快100倍,并且价格便宜10倍。这对于企业来说是好消息,但是对于首席信息安全官来说却是坏消息。
现在移动设备可以存储大量数据,应用程序也很强大,网络速度更是不断在加快。同时,用户开始将他们自己的设备携带到工作场所,下载他们自己需要的应用程序,从他们喜欢的任何连接点来连接到网络,这些几乎没有受到企业的直接控制。
为了更好地管理移动设备,越来越多的企业开始转向移动设备管理(MDM)应用程序和服务。MDM能够帮助解决安全问题,但是能解决何种程度的安 全问题呢?专家称,这种工具绝对可以减少移动风险,但是他们也表示,仅仅依赖于MDM移动安全解决方案就像坐在只有一个脚的凳子上。
移动浪潮
根据Forrester研究所的报告,在MDM市场有超过40多家供应商,他们提供的软件包含一些核心功能,例如配置管理、故障排除和支持、远 程控制和报告功能等。这个市场正在增长:研究公司IDC称在2009年MDM市场市值为2.65亿美元,每年增长幅度超过9%。该公司预计明年这个增长率 将上升到10%以上。
这些应用程序能够检测和远程清楚数据,并且能够通过执行密码和加密政策来减小风险。
Spire Security公司研究主管Pete Lindstrom表示:“企业有必要考虑使用MDM,并且以更自动的方式来执行安全政策。”
他表示:“随着移动设备的增加,移动设备上的应用程序和数据的价值也在增加,越来越多的企业将想要管理这些移动设备的配置以及移动设备的使用,就像传统资产管理一样。”
然而,虽然传统资产管理应用程序为笔记本和远程工作者的系统增加了一定水平的安全性和控制,但这些应用程序并不能完全保障系统和数据的安全,MDM同样是如此。
深入挖掘 不只是专注于设备
HP Software Worldwide首席安全传播者Rafal Los表示:“你不能只是专注于设备,并期望有一个较高的安全水平。”
“你必须从整体来看系统,这包括基础设施、应用程序,以及数据是如何被访问和使用的,”Los表示,“你不仅需要查看设备上应用程序的固有安全性,还要查看它们连接的应用程序服务器和数据库的安全性。”
自Web出现以前,应用程序安全就一直是令人头疼的问题,无论应用程序是位于服务器、台式机、笔记本、网站还是移动设备。MDM在管理风险设备 安装修复补丁方面并不完善,而这是一个至关重要的方面。例如去年春天发现的Android版本Skype中的隐私漏洞:Skype的即时消息没有安全存 储,所以恶意应用程序或者任何能够访问设备的人都能够查看这些即时消息。这种事故并不罕见,而自那以后,又发现了很多其他移动应用程序漏洞,例如花旗银行 移动应用程序中的漏洞。
BYOD改变了一切
Lindstrom表示:“移动安全是关于数据和应用程序的,而不仅仅是设备本身,对于携带自己设备到工作场所的趋势,更是如此。”
全球医疗保健公司Sanofi公司移动主管Brian Katz同意这个说法:“你看看现在的移动设备管理应用程序就会发现,他们还是采用以前的思路,他们的移动设备管理的理念与企业多年来控制笔记本和台式机的理念一样。”
“这意味着当你拥有设备时,MDM能够发挥很好的作用,你能够配置设备,你可以清除整个设备,你可以决定你想用它做什么。但是对于‘携带自己设备到工作场所’的趋势,这并不适用。你并不拥有这些设备,所以你不能决定设备上的操作。”
因为企业并不拥有这些移动设备,企业将更需要依赖于通过政策来管理,相信员工能够谨慎处理自己的手机或者平板电脑。“但是对于小设备而言,这非 常难,即使是企业拥有的设备,”Lindstrom表示,“企业估计这些设备会有很多的个人使用,因为这些设备时时都在员工手里。”
BYOD带来的另一个问题:隐私
Katz 表示:“你还需要从法律角度来考虑MDM。例如,很多MDM为运营团队和IT员工提供了追踪手机坐标的功能,而某些国家的隐私法明文禁止这一点。企业可能不能追踪你,你要看看是否需要修改默认配置,以确保你没有违法当地的隐私法。”
为了解决这些隐私问题,以便能够更密切地专注于企业拥有的应用程序和数据,越来越多的企业开始转向移动应用程序管理(MAM),这种解决方案能 够让企业管理特定应用程序和数据,而不必担心整个设备或者员工的个人数据。Katz表示:“这种方法让企业更方便管理BYOD,因为MAM中具有与MDM 相同的功能,而同时这种方法是基于一个一个的应用程序来管理的。”
这种方法能够更直接地清除企业拥有和管理的数据,并且设置的密码要求只会影响企业应用程序。这也是为什么Katz认为整个行业将会从MDM转移到MAM的原因:“这种方法将帮助将安全关注点从设备转移到数据和应用程序上。”
