移动计算安全状况依然不容乐观

　　BYOD的流行让移动安全成为企业和组织机构关注的热点，然而从他们的反应动作来看，方向似乎并不准确。在这方面，美联邦政府的做法遭到安全专家Joltsik的批评。他对美联邦政府的移动计算计划的评价是“头痛医头、脚痛医脚”，注定不会有什么效果。

　　Joltsik上周在华盛顿花了一周时间参与讨论网络安全立法和联邦IT安全问题。作为行程的一部分，他还在历史悠久的威拉德酒店作了移动计算安全报告。在讨论MDM、MAM、移动数据安全和反恶意软件之前，他先谈及ESG研究项目获得的几个数据：

　　1. 62％的企业集团（即员工人数在1000以上）称，在过去的两年里，移动计算计划让安全管理和操作“明显更加困难”或“较为困难”。

　　2. 31％的企业组织声称，他们有一个“移动计算的安全技能短缺的问题”。

　　3. 30％的企业组织声称，他们最大的信息安全挑战之一是，安全事务方面“响应问题所花费时间太长，而且没有足够的时间主动实施安全管理和战略规划。”

　　4. 25％的企业组织宣称“移动设备可见性”是他们安全监控最薄弱的区域。

　　从这些数据可以看出，尽管BYOD和移动计算的倡议刚刚提出，但它们却已经造成了系统性的安全问题。原因就在于不成熟和不安全的技术的累积，比如数以千计的新增网络节点，有限的移动安全技术，以及现在微不足道的安全管理工作。如果把过去的安全问题看成是首席信息安全官带领着团队奋力攀爬的小山的话，现在这种情况下，这座小山看起来更像是珠峰。

　　正确的应对方法是让移动计算的安全性适应新的业务流程、新的风险以及大量的隐私要求，而不是扔一个新工具给工作过度的安全人员。企业组织应该让员工了解新业务流程面临的风险，提高每个员工的安全意识，而不是仅凭安全工具和安全部门的努力。

　　相反，来自华盛顿的一些部门，比如NIST、国防部、国土安全部、DISA和NSA则给私营企业提出不少建议。联邦首席信息官意识到，部署和保护数以十万计的新装置并非闲庭信步，所以他们通过任务宣言、目标、培训和规划之类的东西来贯彻他们的移动计算安全战略。这是什么概念！

　　移动计算和BYOD尚新，人们有足够的时间来解决这些网络风险、隐私和安全问题，但这些工作应该有科学的规划，智能化，强调规模化和自动化。可惜的是，有证据表明不少人走上了歪路。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友