世界各地的移动设备都面临着越来越多的威胁,并且不难理解为什么。我们随身携带的那些小型微型计算机的数量实际上已经激增了–据估计,到2019年,移动电话用户的数量有望突破50亿。
移动电话无处不在,因此它们在我们的生活中起着越来越重要的作用。无论是发送电子邮件或安排会议(对于前者而言),还是使用移动设备观看电影,与人交谈并保持娱乐性,它们都相当于普通员工工作时间和个人时间的一部分。
显然,企业发现自己处于棘手的状况。一方面,对于他们而言,保持强大的信息安全框架以确保其数据安全至关重要。但是,随着工作人员在移动设备上完成大量工作以及大量个人工作,工作路线常常会被禁止。网络罪犯已意识到这一点,并已将重点放在移动设备上。
移动设备上出现的一些主要安全风险是:
- 缺乏物理安全性: 台式机无法轻松移动,笔记本电脑可以锁定在固定的结构上,但是手持设备(例如智能手机)很容易被盗。小偷还可以通过移动设备上安装的企业应用程序对设备上的数据和企业进行开放访问。
- 不信任的网络: 在旅行期间,用户通常将设备连接到不可信任的网络(Wi-Fi)。它可能在咖啡馆,饭店,机场和其他社交场所。这些网络不安全,极易遭到黑客攻击。
- 不受信任的应用程序: 游戏,社交媒体应用程序和许多其他应用程序从设备读取数据并将其上传到其服务器。这是对存储在手机上的数据的威胁。设备上的个人应用程序通常是对数据安全的最大威胁之一。
- 与其他系统的交互: 用户将移动设备连接到他们的个人笔记本电脑和其他台式机上以传输音乐,视频等。这些计算机对保存在手持设备上的企业数据构成安全隐患。
- 不受信任的移动设备: 大多数个人设备都不可靠。它们可能无法升级到最新的操作系统,补丁也不会经常更新,从而使设备不安全。员工倾向于避免立即升级以节省数据流,还可能试图越狱该设备以进行播放和试验。如果组织支持BYOD,这将增加威胁。
在企业网络上配置手持设备并将其发布给员工之前,组织应采取以下步骤。
- 实施一般安全策略: 所有设备必须遵守包括以下内容的安全策略:
- 限制访问硬件,例如相机,USB接口,蓝牙和可移动存储。
- 限制访问本机应用程序,例如电子邮件客户端,日历,内置浏览器,联系人等。
- 管理Wi-Fi网络接口,包括所有连接的强制安全协议。
- 根据生根或越狱状态限制或阻止对企业服务的访问,以确保只有安全的设备才能访问公司的信息。
- 仅选择市场上最安全的设备以与企业基础架构集成。
- 数据通讯与存储
- 确保对与企业网络的数据连接进行高度加密。强制使用VPN连接到网络。
- 对设备上存储的数据启用高度加密。使用加密技术将可移动存储绑定到该特定设备。
- 如果报告丢失,被盗或不可靠,请远程擦拭设备。
- 经过特定数量的身份验证尝试失败后,自动擦拭设备。
- 用户和设备认证
- 使用一次性令牌或2要素身份验证来实施强身份验证,以访问企业网络。
- 设备闲置特定时间(例如5分钟)时强制执行自动锁定
- 启用远程锁定以允许基于设备上的可疑行为锁定设备。
- 启用远程重置
- 部署移动设备管理(MDM)解决方案,例如 序列 mSuite 管理整个企业中的所有设备。
- 应用程序(Apps)
- 仅允许使用特定的应用商店来安装应用。
- 限制可以安装的应用程序(使用白名单或黑名单)
- 限制应用允许的权限(例如,摄像头访问,位置访问,屏幕截图等)
- 通过专用的移动应用程序商店分发企业应用程序。
从本质上讲,移动设备很容易遭到黑客攻击。但是,通过适当的设备管理,可以安全地使用它们,以确保组织的信息和网络不会受到任何危险。商用移动设备管理(MDM)软件使手持式安全性管理变得容易且可管理,并集成到组织的整体安全性基础架构中。通过实施适当的安全性,移动设备可以真正提供他们所承诺的生产率提高。
作为您企业的IT安全合作伙伴, 序列 提供针对高级网络威胁的全面安全性。了解更多
没意见