小型企业移动安全的未来|
æ½®å·å¸å ´ä¸é¶ç·æéå ¬å¸ä¼ä¸å®£ä¼ ç
对于大多数企业来说,智能手机和平板电脑已经成为普通的办公家具,在员工的电脑旁唧唧喳喳。在名为BYOD的工作场所协议或“自带设备”下,员工将自己的技术带到办公室,并使用它们完成任务。 BYOD已经相当普遍。 Forrester Research的Forrsights劳动力雇员调查发现,接受调查的企业中有70%的企业采用某种形式的BYOD计划。在这些计划中,62%的员工使用自己的手机进行工作任务,56%的人使用自己购买的平板电脑,39%的人使用自己的笔记本电脑。
智能手机和其他移动技术对于许多员工来说已经很重要,所以期望它们在未来增长的重要性是合理的。这对于小型企业来说可能是一件好事,但它也可能会带来与员工拥有的移动设备相关的一些新风险。以下是对小型企业移动安全未来的窥视
BYOD可能意味着更低的成本,更多的灵活性和更多的风险
虽然它可以降低成本,但BYOD为小企业主带来了意想不到的挑战。当所有设备都是公司拥有的时候,企业主可以坚持要求所有设备都安装防病毒和反间谍软件程序,安全的互联网连接以及使用防火墙保证公司和客户数据的安全,并且他或她可以检查每个设备都受到保护。当员工使用自己的设备时,要确保每台设备都具有相同的保护级别会更困难,因为BYOD计划中的员工可以使用自己的全新手机,朋友的平板电脑或不安全的计算机
当然,这会使您的网络面临安全风险,因为没有企业主可以对员工可能使用的所有设备进行全面控制。趋势科技的一项研究发现,在4亿个激活的Android设备中只有20%安装了安全应用程序。这就让320万个设备开放了恶意软件,罪犯可以利用这些恶意软件窃取信息,包括通话记录,短信,密码甚至手机的位置信息。根据FCC的数据,这甚至没有考虑到手机可以被偷的容易程度 - 它们涉及美国所有抢劫和盗窃案件中的30-40%。
BYOD开辟了很多灵活性和资金为小型企业,但它也可以使企业面临意想不到的风险。
企业将需要管理设备,数据或两者兼而有之
最终,小企业主将不得不选择管理员工的设备,管理他们的数据或两者的组合。
管理设备可能意味着迫使员工在自己的设备上采用隐私和数据保护,但这几乎不可能完全实施或追踪。它可能涉及在工作日禁止使用个人设备,但这也是不现实的。
管理设备的最后一个选择是提供受保护的设备。一家名为Blackphone的公司开发了加密的智能手机,公司和个人可以用它来安全地访问私人数据。 RIM的黑莓手机将个人和专业应用程序和程序隔离在手机上,为工作应用程序提供额外的安全性。 Secusmart甚至向德国总理Angela Merkel提供了黑莓Z10的加强版本,他们声称NSA无法破解。当然,这些选择依赖于员工的合作水平,这可能并不总是合理的。相反,雇主可以选择管理他们的数据。毕竟,他们可以实施严格的安全措施,允许员工从任何地方访问公司数据,同时保护数据本身免受犯罪分子或企业间谍的侵害。
这被称为移动应用程序管理(MAM)。借助MAM,公司可以控制员工在任何时间的加密和访问级别。他们可以创建许可级别,允许员工仅访问每台设备所需的信息。某些MAM应用程序甚至可以在员工的设备上创建整个虚拟手机,从而允许他们访问数据并将联系信息存储在安全的加密文件夹中。无论雇主采用何种方法,他们还需要保护其员工使用的设备。这通常涉及跟踪,关闭或查找丢失或被盗设备。它可以包括让员工采用两步密码认证或Google Authenticator等应用程序。
每个主要智能手机平台都允许用户远程关闭丢失的设备。 iCloud允许iPhone用户远程擦除手机。 Android Lost和BlackBerry Protect分别为Android和BlackBerry用户提供相同的功能。 Windows Phone用户必须登录Windows Phone网站,但他们也可以关闭手机。如果所有的技术解决方案都失败了,TechTagger允许设备所有者在其设备上放置独特的QR码,因此如果丢失了一个,发现它的人可以在不访问个人识别信息的情况下提醒所有者。
未来
移动安全的未来将需要对所有小型企业的部门进行调整。 IT专业人员需要将他们的安全工作集中在无线基础架构,无线服务和移动设备的其他安全流程上。经理们需要采用适用于所有移动平台的基于云计算和SaaS的应用程序。公司需要为无线技术预算更多,而固定或有线技术则需要更少。