安全公司Bluebox创始人兼首席运营官Adam Ely最近在国外安全媒体上发表了他个人对2015年移动安全的看法:
一、企业移动管理的未来
2015年,企业移动管理(EMM)将向商品化转变,而且随着企业逐渐意识到企业移动管理并没有多少投资回报,在移动管理方面的投入也将减少。此外,随着企业逐渐意识到设备级的安全远远不够,它们将开始从管理员工物理设备向寻求数据保护途径方面转变。
二、专注移动应用安全
其次,在2015年,移动应用安全将变得越来越重要。当前,有许多方法可以保护移动设备上的内容,如移动设备管理(MDM)、移动应用管理(MAM)、企业移动管理(EMM)等。然而,随着移动安全威胁数量的持续增长,其中一个方法会脱颖而出。在2015年里,要保护和保全移动应用的实际代码以及这些应用访问的数据,如果不依靠移动设备管理或将面临极大危险。随着备受关注的安全事件层出不穷,以及移动应用对含有敏感银行、金融和个人健康等信息的采用,消费者将越来越要求企业提供能够保证移动安全的应用交付。
三、移动安全领域或将出现大型解决方案提供商
随着企业和消费者继续积极将移动设备用于工作和个人,对于监控应用程序和数据在移动生态系统实时安全状况的移动分析需求将会增加。企业将需要实现对使用情况和攻击模式进行跟踪的解决方案,为组织未来一年的业务关键数据提供最好的保护,并在攻击成为大问题之前主动对其进行阻断。接下来就会在移动安全企业出现一个更大的趋势,也更接近我们真正关心的问题,那就是数据。
四、iOS和安卓
最后,iOS和Android之间的安全三角洲将继续萎缩。2014年,我们看到,最近发布的iOS 8让平台限制更少,而安卓则在操作系统中增加了更多的企业安全特性使其更加安全。随着2015年这两个操作系统看起来越来越相像,企业将需要从长计议,认真审视他们所保护的东西,因为无论是安卓还是iOS,都将不会是完全可靠的或者完全可信赖的。
2014年,研究人员揭示了许多长期存在的漏洞,像心血漏洞差不多已经存在了20年却没有引起人们的注意。尽管SQL注入已经超过10年,开发人员仍然为其建立应用程序。我们可以试图预测未来,但如果没有适当的安全措施,数据泄露注定还会发生。不幸地是,这不是数据泄露是否发生的问题,而是何时发生的问题。