有一种说法认为平板电脑属于安全系数最低设备阵营里的,然而很多员工会将平板电脑用于工作中。那么究竟平板是不是不如笔记本电脑(在企业中仍较为普遍)安全?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
Mike O. Villegas:对于消费者和企业来说,平板的流行让其更成为了恶意软件的攻击目标。很多企业优先选择平板来开展业务,替代原有的笔记本和工作站,其优势在于用户识别上,以Apple的Touch ID指纹识别为例,它增强了移动设备的密码,减少了安全风险,不过这仅限于用户识别问题。相较来说,下载恶意的移动应用则带来更大的风险,这是企业在制定任何关于平板安全策略时都应考虑到的问题。
尽管带有移动设备磁盘加密,平板电脑仍易受到越狱攻击。在《2015移动威胁报告》(对逾250万移动应用进行的调查)中,Pulse Secure报告称73%的恶意软件将目标瞄准企业和消费者的Android设备。这不是说iOS设备就比Android设备安全,只是因为Apple通过对从Apple Store中下载的移动应用进行审批从而缓解了相关风险。然而,恶意软件无处不在,且随着员工移动办公趋势进一步加剧,因此,平板设备的安全问题俨然成了一个挑战。
将平板用于企业中这安全吗?话不能说死,但在企业决定是否使用平板用于工作前可以考虑一些用于保护平板及其他移动设备的安全产品,比如恶意软件保护以及企业移动管理(EMM)。
根据使用需求及存储数据的风险,消费者可考虑恶意软件保护产品,像是Symantec、Malwarebytes、Webroot或者Trend Micro的都可以。根据Pulse Secure研究显示,相较于Android消费者更倾向于使用iOS设备,此外也有少许用户使用Blackberry、Windows Mobile和Symbian。
对于企业用户来说,EMM工具可帮助处理平板电脑安全问题。在2015 Gartner EMM魔力象限中,AirWatch、Good、IBM、Citrix以及MobileIron是该领域的佼佼者。Gartner的研究详细描述了这类供应商提供的四种可行的工具。
移动设备管理。提供存储、移动应用配置和解除配置、远程安全清除和操作系统配置管理。
移动应用管理。移动应用使用和监控、预先设置应用控制、应用安全以及应用扩展控制。
移动识别。确保仅有受信任的设备、应用和用户能连接到企业环境中。
移动内容管理。在身份识别、文件共享、文件水平保护、恶意软件保护、DLP、邮件附件安全以及复制/粘贴权限方面执行策略。
对于计划使用或正在使用移动设备(包括平板)的企业来说,需考虑以下关于平板安全的策略:
使用EMM进行持续监控和安全管理;
在未使用EMM的情况下,限制、禁止,至少不提倡BYOD;
要求使用EMM和恶意软件保护对移动和平板设备进行保护;
要求所有的BYOD用户签署限制使用协议,来界定移动设备的使用者;
要求平板的交互点或支付应用以支付卡进行交易是合规的。