如何利用私有云缓解BYOD模式安全问题

日期: 2012-06-06 作者:Bill Claybrook翻译:滕晓龙 来源:TechTarget中国 英文

企业中的移动设备安全问题要求实行集中化管理。私有云计算允许IT管理员们固化现有的管理和配置流程,以确保移动设备的安全。   “云计算和移动计算是两个并行的开发,因为在某种程度上来说,这两者都涉及将应用程序和数据从客户端迁往服务器,”分析公司Ideas的高级副总裁Tony Iams说。   但是,那并不意味着这两者的安全问题也是相同的。

  “在移动设备上运行业务应用程序,特别是当公司考虑BYOD(使用你自己的设备)这一模式时,这就为安全性方面带来了极大的隐患,”Sand Hill集团公司的分析师Kamesh Pemmaraju说。   在从笔记本电脑到移动设备的迁移中真正改变的,并不是简单的从……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

企业中的移动设备安全问题要求实行集中化管理。私有云计算允许IT管理员们固化现有的管理和配置流程,以确保移动设备的安全。

  “云计算和移动计算是两个并行的开发,因为在某种程度上来说,这两者都涉及将应用程序和数据从客户端迁往服务器,”分析公司Ideas的高级副总裁Tony Iams说。

  但是,那并不意味着这两者的安全问题也是相同的。

  “在移动设备上运行业务应用程序,特别是当公司考虑BYOD(使用你自己的设备)这一模式时,这就为安全性方面带来了极大的隐患,”Sand Hill集团公司的分析师Kamesh Pemmaraju说。

  在从笔记本电脑到移动设备的迁移中真正改变的,并不是简单的从攻击Windows操作系统变为攻击多个移动平台——例如iOS、Android、Windows mobile等操作系统。但是,这一移动设备的多样性不仅仅让黑客的生活变得复杂,它也同样改变了IT管理员们的生活。

  BOYD模式之所以包含了安全性问题是因为雇员们使用一个单一的个人设备访问个人和企业的数据。为了确保应用程序是安全的,移动设备需要进行集中保管、集中管理和配置,Pemmaraju补充道。构建私有云计算是为了提供集中管理控制,其中大部分是通过一个单一的管理控制台和不同的资源池(例如服务器、存储器等)来实现的。很自然地,这一集中控制模式也扩展至移动设备保护和应用程序保护的认证任务中。

  移动安全性必须超越设备的范围

  移动设备安全应从设备保护开始,确保最终用户通过输入密码来访问设备。但是,保护需要进一步扩展至应用程序和数据。IT团队必须确保移动设备不被用于访问敏感信息或远程企业数据库。

  专家建议,移动设备安全性的最低限度应包括一个防火墙、反恶意软件、强壮的密码、超时锁定、在多次登陆失败后的数据删除以及在移动设备和企业网络之间使用网关等措施。此外,任何基于移动访问企业数据的应用程序都应被存储在云计算中,并采用由云计算供应商提供的集中安全措施进行保护。

  移动设备管理(MDM)工具可以帮助实现设备的集中化安全措施。在一个云计算环境中,MDM工具可以把集中化云计算安全策略扩展至移动设备,并为所有的企业设备提供一个单一而全面的安全策略。诸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以实现跨不同移动设备安全措施的统一化。

  此外,一些企业使用移动设备上的管理程序可以把私人数据和企业数据分离开来,并实现远程删除遗失设备上数据的功能。当设备丢失或失窃时,MDM 工具还可以执行数据的远程删除。

  提前找出移动云计算和规划中的薄弱环节

  甚至以安全理念而特别构建的移动应用程序也可能是存在风险的。在很多情况下,最终用户往往是安全的薄弱环节;即便是采用最高等级安全措施编写的应用程序也可能因为一次简单的下载而出现大问题。

  在BYOD模式的情况下,最终用户从应用程序商店下载应用程序并在同时访问企业数据的设备上运行这些下载应用程序。即使应用程序商店中的某些应用程序就是恶意软件,但最终用户仍信任应用程序商店是安全的。由此看来,限制对后端办公自动化应用程序以及数据的访问是十分重要的。

  Marcus&Millichap公司是一家总部位于加利福尼亚州卡拉巴萨斯的大型商业房地产公司,该公司对通过移动设备对企业数据库进行跨区域访问进行限制。公司的房地产代理公司只能通过一个运行在移动设备上的Cisco VPN和网络浏览器查看安全数据、库存、待售建筑信息以及相关研究报告。该公司禁止最终用户在他们的设备上修改数据。

  Marcus&Millichap公司使用一个可下载的iPhone/Android应用程序,该程序可让最终用户通过电子邮件实现与其他代理人和经纪人的协作。该应用程序并没有安全层,因此它只允许最终客户和其他代理人之间通过文本消息或电子邮件进行通讯。

  一些移动云计算安全专家建议应在早期就识别出处于风险中的数据。监控网络流量以识别通过通讯通道发送的内容(动态数据),扫描存储以识别敏感数据的位置(静态数据),当最终用户进行数据交互时监控数据,如果数据是由未授权设备发送的就提醒用户等等。

  创建移动安全策略是很困难的,尤其是在MYOD模式下。但是,几乎所有的策略都应包括与雇员们可以同步设备数量相关的规则、雇员们可以下载应用程序的限制,以及通过移动设备连接至企业内部网络的规则。

  如果你计划把移动设备集成至企业,如下策略和技术可用于防御黑客入侵并防止关键任务数据丢失:

  • 数据加密
  • 密码登陆
  • 企业应用程序使用的身份验证
  • 移动设备管理(MDM)工具可用于把企业安全策略开展至移动设备使用,并可远程删除设备数据
  • 主动监控和记录以识别安全问题
  • 分离雇员信息和企业信息
  • 使用VPN访问企业数据

  就管理后端支持而言,移动设备应用正适合于云计算,Pemmaraju说。“很多企业还没有进入云计算阶段,而移动却已在不远之处,”他补充道。“移动将加快企业迁往云计算的步伐。在移动设备上把个人数据和企业数据相分离是非常重要的。”

相关推荐