如何做好云中移動設(shè)備安全管理

企業(yè)中的移動設(shè)備安全問題要求實行集中化管理。私有云計算允許IT管理員們固化現(xiàn)有的管理和配置流程，以確保移動設(shè)備的安全。

“云計算和移動計算是兩個并行的開發(fā)，因為在某種程度上來說，這兩者都涉及將應(yīng)用程序和數(shù)據(jù)從客戶端遷往服務(wù)器，”分析公司Ideas的高級副總裁Tony Iams說。

但是，那并不意味著這兩者的安全問題也是相同的。

“在移動設(shè)備上運行業(yè)務(wù)應(yīng)用程序，特別是當(dāng)公司考慮BYOD(使用你自己的設(shè)備)這一模式時，這就為安全性方面帶來了極大的隱患，”Sand Hill集團公司的分析師Kamesh Pemmaraju說。

在從筆記本電腦到移動設(shè)備的遷移中真正改變的，并不是簡單的從攻擊Windows操作系統(tǒng)變?yōu)楣舳鄠€移動平臺例如iOS、Android、Windows mobile等操作系統(tǒng)。但是，這一移動設(shè)備的多樣性不僅僅讓黑客的生活變得復(fù)雜，它也同樣改變了IT管理員們的生活。

BOYD模式之所以包含了安全性問題是因為雇員們使用一個單一的個人設(shè)備訪問個人和企業(yè)的數(shù)據(jù)。為了確保應(yīng)用程序是安全的，移動設(shè)備需要進(jìn)行集中保管、集中管理和配置，Pemmaraju補充道。構(gòu)建私有云計算是為了提供集中管理控制，其中大部分是通過一個單一的管理控制臺和不同的資源池(例如服務(wù)器、存儲器等)來實現(xiàn)的。很自然地，這一集中控制模式也擴展至移動設(shè)備保護和應(yīng)用程序保護的認(rèn)證任務(wù)中。

移動安全性必須超越設(shè)備的范圍

移動設(shè)備安全應(yīng)從設(shè)備保護開始，確保最終用戶通過輸入密碼來訪問設(shè)備。但是，保護需要進(jìn)一步擴展至應(yīng)用程序和數(shù)據(jù)。IT團隊必須確保移動設(shè)備不被用于訪問敏感信息或遠(yuǎn)程企業(yè)數(shù)據(jù)庫。

專家建議，移動設(shè)備安全性的最低限度應(yīng)包括一個防火墻、反惡意軟件、強壯的密碼、超時鎖定、在多次登陸失敗后的數(shù)據(jù)刪除以及在移動設(shè)備和企業(yè)網(wǎng)絡(luò)之間使用網(wǎng)關(guān)等措施。此外，任何基于移動訪問企業(yè)數(shù)據(jù)的應(yīng)用程序都應(yīng)被存儲在云計算中，并采用由云計算供應(yīng)商提供的集中安全措施進(jìn)行保護。

移動設(shè)備管理(MDM)工具可以幫助實現(xiàn)設(shè)備的集中化安全措施。在一個云計算環(huán)境中，MDM工具可以把集中化云計算安全策略擴展至移動設(shè)備，并為所有的企業(yè)設(shè)備提供一個單一而全面的安全策略。諸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以實現(xiàn)跨不同移動設(shè)備安全措施的統(tǒng)一化。

此外，一些企業(yè)使用移動設(shè)備上的管理程序可以把私人數(shù)據(jù)和企業(yè)數(shù)據(jù)分離開來，并實現(xiàn)遠(yuǎn)程刪除遺失設(shè)備上數(shù)據(jù)的功能。當(dāng)設(shè)備丟失或失竊時，MDM 工具還可以執(zhí)行數(shù)據(jù)的遠(yuǎn)程刪除。

提前找出移動云計算和規(guī)劃中的薄弱環(huán)節(jié)

甚至以安全理念而特別構(gòu)建的移動應(yīng)用程序也可能是存在風(fēng)險的。在很多情況下，最終用戶往往是安全的薄弱環(huán)節(jié);即便是采用最高等級安全措施編寫的應(yīng)用程序也可能因為一次簡單的下載而出現(xiàn)大問題。

在BYOD模式的情況下，最終用戶從應(yīng)用程序商店下載應(yīng)用程序并在同時訪問企業(yè)數(shù)據(jù)的設(shè)備上運行這些下載應(yīng)用程序。即使應(yīng)用程序商店中的某些應(yīng)用程序就是惡意軟件，但最終用戶仍信任應(yīng)用程序商店是安全的。由此看來，限制對后端辦公自動化應(yīng)用程序以及數(shù)據(jù)的訪問是十分重要的。

Marcus&Millichap公司是一家總部位于加利福尼亞州卡拉巴薩斯的大型商業(yè)房地產(chǎn)公司，該公司對通過移動設(shè)備對企業(yè)數(shù)據(jù)庫進(jìn)行跨區(qū)域訪問進(jìn)行限制。公司的房地產(chǎn)代理公司只能通過一個運行在移動設(shè)備上的Cisco VPN和網(wǎng)絡(luò)瀏覽器查看安全數(shù)據(jù)、庫存、待售建筑信息以及相關(guān)研究報告。該公司禁止最終用戶在他們的設(shè)備上修改數(shù)據(jù)。

Marcus&Millichap公司使用一個可下載的iPhone/Android應(yīng)用程序，該程序可讓最終用戶通過電子郵件實現(xiàn)與其他代理人和經(jīng)紀(jì)人的協(xié)作。該應(yīng)用程序并沒有安全層，因此它只允許最終客戶和其他代理人之間通過文本消息或電子郵件進(jìn)行通訊。

一些移動云計算安全專家建議應(yīng)在早期就識別出處于風(fēng)險中的數(shù)據(jù)。監(jiān)控網(wǎng)絡(luò)流量以識別通過通訊通道發(fā)送的內(nèi)容(動態(tài)數(shù)據(jù))，掃描存儲以識別敏感數(shù)據(jù)的位置(靜態(tài)數(shù)據(jù))，當(dāng)最終用戶進(jìn)行數(shù)據(jù)交互時監(jiān)控數(shù)據(jù)，如果數(shù)據(jù)是由未授權(quán)設(shè)備發(fā)送的就提醒用戶等等。

創(chuàng)建移動安全策略是很困難的，尤其是在MYOD模式下。但是，幾乎所有的策略都應(yīng)包括與雇員們可以同步設(shè)備數(shù)量相關(guān)的規(guī)則、雇員們可以下載應(yīng)用程序的限制，以及通過移動設(shè)備連接至企業(yè)內(nèi)部網(wǎng)絡(luò)的規(guī)則。

如果你計劃把移動設(shè)備集成至企業(yè)，如下策略和技術(shù)可用于防御黑客入侵并防止關(guān)鍵任務(wù)數(shù)據(jù)丟失：

數(shù)據(jù)加密

密碼登陸

企業(yè)應(yīng)用程序使用的身份驗證

移動設(shè)備管理(MDM)工具可用于把企業(yè)安全策略開展至移動設(shè)備使用，并可遠(yuǎn)程刪除設(shè)備數(shù)據(jù)

主動監(jiān)控和記錄以識別安全問題

分離雇員信息和企業(yè)信息

使用VPN訪問企業(yè)數(shù)據(jù)

就管理后端支持而言，移動設(shè)備應(yīng)用正適合于云計算，Pemmaraju說。“很多企業(yè)還沒有進(jìn)入云計算階段，而移動卻已在不遠(yuǎn)之處，”他補充道。“移動將加快企業(yè)遷往云計算的步伐。在移動設(shè)備上把個人數(shù)據(jù)和企業(yè)數(shù)據(jù)相分離是非常重要的。”

更多資訊請關(guān)注：21ic網(wǎng)友雜談