2015年消费电子展的最后一周,举目皆是金光闪闪的连接设备和物联网之类的东西,一副大有作为的样子。
这一块可以套用一句用烂了但仍不失真实的陈词滥调:强大的东西责任也大——在这里是就安全性而言。
这种责任将对电信运营商构成沉重的压力。而在涉及到在用于企业网络上传输敏感数据的工作场所设备时,其压力和关注则只会令人更纠结。
Michael Singer主管AT&T的移动安全解决方案的策划和营销。他提出,物联网其实应该叫“互联生活”,而在企业则应叫“连接业务”。
携带自己的设备办公(Bring-Your-Own-Device,缩写为BYOD)是一种趋势,2014年里这种趋势在企业IT界达到高峰饱和状态。AT&T移动商务解决方案团队安全服务副总裁Andy Daudelin预计,BYOD在2015年将达到一个拐点。
Daudelin周二在一个网络直播上谈了自己的看法,“2014年里就有人开始提到,BYOD在有些方面存在忧虑。现在,BYOD得以大规模地使用,是我们面对这些问题的时候了。破坏性的恶意软件现在已成了一个现实问题。”
AT&T威胁情报和反应工程执行董事Brian Rexroad提出,在引人注目的、涉及丰厚的金钱利益的网络攻击中,实际上并没有大的剧变,更多的是演变。
Rexroad指出,“用户不觉得这些东西是电脑,但它们是电脑。整个行业需要有更好的鲁棒性。”
Daudelin认为,网络两端的担忧会成倍增加,原因是要考虑到一个设备不一定只具有两个用途(个人和企业),比如说,也会涉及到医疗保健,一些数据可能与三个不同的医院相关。
Daudelin承认,“公司没办法确保用户会尽全力保证其设备能满足企业用户所需要的安全性。而另一面,用户非常关注隐私。”
Daudelin的观点是,企业部门应采取分层方法部署BYOD,采取从设备到容器、到网络、到云的部署方法。他还称,企业部门需要具有分割所用设备上数据的能力,而且还要确保隐私。
他表示,“这些需要从端到端的角度去看。”
Rexroad颇有感叹地表示,大多数移动设备的设计仍然缺乏鲁棒性,这些设备因而不能应付各类物联网的广泛发展。他接着表示,其结果是,这些设备可能会被利用,会被人拿来建一个大僵尸网络。
Singer提醒说,任何时候都“不能安然处之”,他重申了“超级无敌补丁”的必要性,还特意提了对围绕一些流行的IT趋势的怀疑态度,尤其是2014年里火爆的开源趋势。
Rexroad指,“可行的做法是将重点放在基本元素上”,诸如一些标准的选项,如在设备上安装防病毒、防恶意软件的软件,在网络上安装配套的防火墙。他还强调了教育的重要性,他提到,许多安全隐患和事故(如钓鱼邮件)只需对用户做些小小的提示即可以避免。
Rexroad还提请IT管理员和在工作时使用个人设备的员工注意,应该将智能手机和平板电脑像对待电脑一样,它们都需要随时运行补丁程序。
IT部门尤其要特别提高警觉,不能放松运行补丁程序的要求,要像对待传统电脑那样。终端用户也不能因为这些设备连在互联网上,就可以假定万事都可以自己解决。