网络安全 频道

五个步骤帮助企业培养移动安全能手

  4. 技术天才型员工

  精通技术的终端用户有时候反而会成为一种安全噩梦——特别是在他们掌握了如何对自己的智能手机进行重新配置、从而获取到管理员级别权限的情况下。

  解决方案:比聪明的员工更聪明

  恶意软件可能会给设备带来巨大损害,尤其是其拥有了管理员级别的控制权限。而Gartner咨询公司作出预计,认为到2017年半有75%的移动安全问题是由配置不当的应用程序所造成。

  Karl Storz公司一直以严谨的态度对待着此类威胁。“我们是一家工程技术企业,因此拥有大量熟悉技术的员工,”O’Brien评论道。由于工作中所使用的智能手机是由该公司提供的,“我还没有发现用户们对自己的手机进行重新配置,但这并不是说他们没有这种能力。信息就在这里、分散在每一台移动设备当中,单凭IT部门根本没办法强行控制。”

  根据Gartner公司的调查,目前最为常见的平台安全违规行为共分两种,其一为在iOS设备上进行“越狱”、其二为在Android设备上进行“rooting”。

  这些行为相当于硬性提高了用户在设备上的权限,并从本质上将普通用户转化成了管理员。上述作法允许用户访问正常情况下禁止访问的特定设备资源,而且移除应用特定保护机制以及操作系统提供的安全“沙箱”环境会令移动设备中的数据陷入风险。在这种情况下,恶意软件也有可能被下载到设备之内、并以此为起点引发各类恶意行为,包括获取企业业务数据。根据Gartner的调查,这些存在违规情况的移动设备同时也更容易被攻击者进行密码内容修改。Gartner同时指出,目前最理想的安全防御方式就是利用移动设备管理工具与政策对移动设备中以锁定。随着“容器”技术与应用程序防护机制的进一步增强,重要数据的保护能力也将得到逐步提升、移动安全性目标亦会进一步变为现实。

  IT安全领导者们也需要利用网络访问控制来阻断接入到企业系统的连接,从而将那些存在可疑活动的潜在高危设备彻底隔离在业务流程之外。Raytheon公司就通过专业知识培训不断增强这些高技术水平员工的安全意识,让他们主动反思自己的行为是否会对企业业务及行为规范造成破坏。“如果他们一意孤行、完全根据自己的意愿对移动设备加以使用……他们就此了解到自己违反了公司的管理政策,并因此而感到尴尬而且自责,”Aliber表示。

  此类管理政策只能算是广义数据安全战略当中的组成部分,其中还应当包括利用设备管理软件进行配置方案控制,以及将数据保存在云环境中而非直接使用移动设备自带的存储资源。

4
相关文章