移动设备管理MDM
今天,随着移动安全问题日益严峻,越来越多的企业将MDM(移动设备管理)看做是应对移动安全新威胁的终极解决方案。根据Gartner的报告,未来五年65%的企业都将部署MDM解决方案。
但是,MDM真的是企业移动安全的万灵药吗
顾名思义,MDM(Mobile Device Management)是指移设备动策略和配置管理工具,是IT消费化时代企业用来管理员工个人设备办公(BYOD)的主流安全管理方案。MDM主要提供以下四个层面的安全管理:
软件管理:管理移动应用、内容和操作系统(例如企业移动应用商店)
网络服务管理:获取网络设备信息例如位置、网络类型(蜂窝/WiFi),对远程设备提供支持
硬件管理:管理设备的物理组件
安全管理:部署各种安全策略
安全方面,MDM通过安全容器技术来隔离移动设备商的公司和个人数据,防止关键商业数据泄露或被未授权访问。通常还会通过加密智能手机中的数据并提供一些其他的数据安全功能,例如远程数据擦除等。安全容器通常运行在移动操作系统支持的沙盒中,公司和个人数据的隔离通过加密来实现。
MDM的这些安全管理功能能否有效防范移动安全威胁呢下面我们来看一下企业面临的两大移动安全威胁:
一、大众移动恶意应用
此类移动恶意软件主要是面向消费大众,以窃取钱财为主要目的,例如移动金融木马和SMS骚扰短信等。
二、针对性的移动攻击,也就是所谓的远程访问木马(mRATS)
远程访问木马属于移动监控软件,通过针对性攻击“投放”到目标个人的手机中,安装后可监控手机中的所有数据和通讯。
大规模移动恶意软件通常并不针对企业,但正如安全牛之前报道过的,移动僵尸网络对企业网络也存在潜在的威胁。现阶段对企业威胁最大的,或者说商业间谍经常使用的是结合远程访问木马的针对性移动攻击,这是MDM方案难以防御的。
移动安全公司Lacoon近日与全球的移动运营商联合发起了一项针对远程访问木马的调查,报告中的一些重要数据和结论如下:
千分之一的调查样本被远程访问木马感染。
感染远程访问木马的移动设备中,iOS设备占47%、Android占53%,具体数据见下图:
结论:
MDM并不是企业移动安全的万灵药。企业的信息安全管理者应当意识到,移动设备被恶意软件感染几乎是无可避免的现实。MDM并不能提供全面的移动安全保护,MDM在移动设备管理、合规、数据泄露保护(DLP)和物理损失方面是有作用的,但MDM是静态的防御手段,而当今的高级移动安全攻击都是动态的,针对的是整个移动安全防御体系中最薄弱的环节——个人,只有将安全意识培训与MDM等安全管理技术相结合,才能真正筑起一道“移动长城”。