MobileIron：移動業務普及 需重新思考安全性

随着員工選擇智能手機和平闆電腦辦公，移動應用已成為至關重要的商業工具。由于近期出現的XcodeGhost、Stagefright、Key Raider和YiSpecter等移動攻擊，使前所未有的移動業務資料量陷入危險之中。MobileIron近日釋出了關于“應用安全性現狀”的最新統計資料，其中并提出了關于企業如何利用并保護移動應用的見解。

應用正在普及

隻有讓核心業務流程變得移動化，才能實作移動的革命性力量。豐富的第三方應用生态系統為企業提供了強大的開箱即用的移動工具。目前可在MobileIron客戶群中部署的頂級第三方應用包括：Salesforce、Goodreader、Microsoft Office Suite、Cisco AnyConnect、Box、Cisco Webex、Skype for Business、Google Docs 、Evernote、Xora Mobile Worker。MobileIron的客戶還部署了超過30萬個應用，這些應用是企業内部專門員工開發的。

移動應用面臨風險

随着未來工作朝着移動化的方向發展，未來資料漏洞和網絡犯罪也朝着移動化發展。近期的攻擊主要針對移動應用和作業系統，妄圖洩漏敏感資料，這讓許多企業措手不及。例如，受到XcodeGhost惡意軟體感染的iOS應用能夠收集裝置資訊，加密資料再将其上傳到攻擊者運作的伺服器中。惡意軟體檢測公司FireEye在App Store中發現了超過4000個受感染的應用，移動應用風險管理公司Appthority發現，每個擁有至少100台iOS裝置的企業，都會至少有一台裝置受到感染。

目前移動裝置和應用面臨的挑戰是：使用者而非IT管理者通常會受控于人，而裝置也具有多種多樣不合規的理由。例如，使用者對裝置進行越獄或獲得其裝置的root權限，裝置運作在IT已不支援的舊版作業系統上，或者使用者安裝了一個被IT部門列入黑名單的應用，這幾種情況下裝置都不合規。MobileIron發現：十分之一的企業至少有一台受到感染的裝置在通路企業資料。同時超過53%的企業至少有一台不符合企業安全政策的裝置。

在這些情況下，傳統安全技術并不能采取必要的行動來保護企業資料，然而 MobileIron可以。當裝置不合規時，MobileIron自動通過向使用者發送警報，阻止裝置和應用通路企業資源，甚至擦除所有企業電子郵件和應用等行動來保護企業資訊。

MobileIron安全研究總監Mike RaggoRaggo表示：“企業有太多完全不同的安全技術，它們之間很少充分內建。即使互相內建，也很少有包含關于移動裝置和應用的資訊。對于使用企業移動管了解決方案的公司來說，它們擁有關于移動裝置和應用的必要資訊來保護企業資訊。”

裝置不合規的首要原因

使用MobileIron企業移動管理（EMM）解決方案的企業能夠制定政策，確定員工對裝置擁有移動通路權限。在IT管理者不能自動隔離掉不合規裝置的情況下，企業資料将面臨風險。

裝置不符合企業政策的首要原因包括：裝置與EMM平台失聯；管理權限已被停用，這樣EMM解決方案就不再能夠在裝置上進行遠端操作；裝置不符合要麼阻止、要求，要麼支援特定應用的規則。

重新思考移動安全性

随着網絡攻擊者開始利用惡意軟體來竊取敏感企業資料，企業應考慮将資料丢失保護解決方案作為其安全戰略的一部分。即使隻有一台受感染的裝置，也會容易讓企業受到代價高昂的攻擊。

Raggo表示：“依賴傳統安全技術，卻對移動裝置安全束手無策，或者隻使用ActiveSync來管理移動裝置的公司非常容易遭到攻擊。使用EMM解決方案的公司可依賴一些主動和被動對策，其中包括：能夠檢測高風險應用和行為、隔離裝置以及執行選擇性擦除。”

原文釋出時間為：2015-11-24

本文作者：陳廣成 

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。