專家解讀:如何做好云中移動設備安全管理 |
發(fā)布時間: 2012/9/5 16:09:43 |
企業(yè)中的移動設備安全問題要求實行集中化管理。私有云計算.允許IT管理員們固化現(xiàn)有的管理和配置流程,以確保移動設備的安全。
“云計算.和移動計算是兩個并行的開發(fā),因為在某種程度上來說,這兩者都涉及將應用程序和數(shù)據(jù)從客戶端遷往服務器,”分析公司Ideas的高級副總裁Tony Iams說。 但是,那并不意味著這兩者的安全問題也是相同的。 “在移動設備上運行業(yè)務應用程序,特別是當公司考慮BYOD(使用你自己的設備)這一模式時,這就為安全性方面帶來了極大的隱患,”Sand Hill集團公司的分析師Kamesh Pemmaraju說。 在從筆記本電腦到移動設備的遷移中真正改變的,并不是簡單的從攻擊Windows操作系統(tǒng)變?yōu)楣舳鄠移動平臺--例如iOS、Android、Windows mobile等操作系統(tǒng)。但是,這一移動設備的多樣性不僅僅讓黑客的生活變得復雜,它也同樣改變了IT管理員們的生活。 BOYD模式之所以包含了安全性問題是因為雇員們使用一個單一的個人設備訪問個人和企業(yè)的數(shù)據(jù)。為了確保應用程序是安全的,移動設備需要進行集中保管、集中管理和配置,Pemmaraju補充道。構建私有云計算.是為了提供集中管理控制,其中大部分是通過一個單一的管理控制臺和不同的資源池(例如服務器、存儲器等)來實現(xiàn)的。很自然地,這一集中控制模式也擴展至移動設備保護和應用程序保護的認證任務中。 移動安全性必須超越設備的范圍 移動設備安全應從設備保護開始,確保最終用戶通過輸入密碼來訪問設備。但是,保護需要進一步擴展至應用程序和數(shù)據(jù)。IT團隊必須確保移動設備不被用于訪問敏感信息或遠程企業(yè)數(shù)據(jù)庫。 專家建議,移動設備安全性的最低限度應包括一個防火墻、反惡意軟件、強壯的密碼、超時鎖定、在多次登陸失敗后的數(shù)據(jù)刪除以及在移動設備和企業(yè)網(wǎng)絡之間使用網(wǎng)關等措施。此外,任何基于移動訪問企業(yè)數(shù)據(jù)的應用程序都應被存儲在云計算.中,并采用由云計算.供應商提供的集中安全措施進行保護。 移動設備管理(MDM)工具可以幫助實現(xiàn)設備的集中化安全措施。在一個云計算.環(huán)境中,MDM工具可以把集中化云計算.安全策略擴展至移動設備,并為所有的企業(yè)設備提供一個單一而全面的安全策略。諸如那些由Sybase、MobileIron以及Symantec等公司提供的MDM工具可以實現(xiàn)跨不同移動設備安全措施的統(tǒng)一化。 此外,一些企業(yè)使用移動設備上的管理程序可以把私人數(shù)據(jù)和企業(yè)數(shù)據(jù)分離開來,并實現(xiàn)遠程刪除遺失設備上數(shù)據(jù)的功能。當設備丟失或失竊時,MDM 工具還可以執(zhí)行數(shù)據(jù)的遠程刪除。 本文出自:億恩科技【mszdt.com】 |