MDM真的是企業移動安全的萬靈藥嗎?
責編:admin |2014-11-28 12:55:13移動設備管理MDM
今天,隨著移動安全問題日益嚴峻,越來越多的企業將MDM(移動設備管理)看做是應對移動安全新威脅的終極解決方案。根據Gartner的報告,未來五年65%的企業都將部署MDM解決方案。
但是,MDM真的是企業移動安全的萬靈藥嗎
顧名思義,MDM(Mobile Device Management)是指移設備動策略和配置管理工具,是IT消費化時代企業用來管理員工個人設備辦公(BYOD)的主流安全管理方案。MDM主要提供以下四個層面的安全管理:
軟件管理:管理移動應用、內容和操作系統(例如企業移動應用商店)
網絡服務管理:獲取網絡設備信息例如位置、網絡類型(蜂窩/WiFi),對遠程設備提供支持
硬件管理:管理設備的物理組件
安全管理:部署各種安全策略
安全方面,MDM通過安全容器技術來隔離移動設備商的公司和個人數據,防止關鍵商業數據泄露或被未授權訪問。通常還會通過加密智能手機中的數據并提供一些其他的數據安全功能,例如遠程數據擦除等。安全容器通常運行在移動操作系統支持的沙盒中,公司和個人數據的隔離通過加密來實現。
MDM的這些安全管理功能能否有效防范移動安全威脅呢下面我們來看一下企業面臨的兩大移動安全威脅:
一、大眾移動惡意應用
此類移動惡意軟件主要是面向消費大眾,以竊取錢財為主要目的,例如移動金融木馬和SMS騷擾短信等。
二、針對性的移動攻擊,也就是所謂的遠程訪問木馬(mRATS)
遠程訪問木馬屬于移動監控軟件,通過針對性攻擊“投放”到目標個人的手機中,安裝后可監控手機中的所有數據和通訊。
大規模移動惡意軟件通常并不針對企業,但正如安全牛之前報道過的,移動僵尸網絡對企業網絡也存在潛在的威脅。現階段對企業威脅最大的,或者說商業間諜經常使用的是結合遠程訪問木馬的針對性移動攻擊,這是MDM方案難以防御的。
移動安全公司Lacoon近日與全球的移動運營商聯合發起了一項針對遠程訪問木馬的調查,報告中的一些重要數據和結論如下:
千分之一的調查樣本被遠程訪問木馬感染。
感染遠程訪問木馬的移動設備中,iOS設備占47%、Android占53%,具體數據見下圖:
結論:
MDM并不是企業移動安全的萬靈藥。企業的信息安全管理者應當意識到,移動設備被惡意軟件感染幾乎是無可避免的現實。MDM并不能提供全面的移動安全保護,MDM在移動設備管理、合規、數據泄露保護(DLP)和物理損失方面是有作用的,但MDM是靜態的防御手段,而當今的高級移動安全攻擊都是動態的,針對的是整個移動安全防御體系中最薄弱的環節——個人,只有將安全意識培訓與MDM等安全管理技術相結合,才能真正筑起一道“移動長城”。