移動安全缺失的一環
責編:admin |2014-12-04 19:23:09當你思考移動安全問題時,關注點總在員工使用的移動設備嗎?或許你最擔心的是如何控制移動用戶對數據的訪問權限,按移動設備管理系統的普及來看,該問題的風險更大。
2013年一項移動設備管理和安全的調查顯示其中82%的參與者正在使用或者評估MDM軟件系統。這并不是說設備和數據是次要的,該調查同時顯示,許多調查參與者認為流行的移動平臺在有效地身份認證,加密和管理控制方面所提供的功能無法達到標準。然而,調查中41%的企業允許移動設備訪問企業的文件服務器,21%企業的人力資源數據也是如此。
不過,我們認為,企業需要認真審視一下被設計出支持客戶和伙伴的應用—特別是那些不受IT控制的設備應用以及權限不在MDM規則之下的設備。在某些情況下,員工個人的設備,屬于這一類。
此外,大多數人希望使用多個供應商提供的應用,所以忘記強制給IT制定相應的控制權限。然而,每安裝一個應用,架構受攻擊的可能性都在提高。
移動應用已成趨勢,安全團隊必須加強防護水平。