当你思考移动安全问题时,关注点总在员工使用的移动设备吗?或许你最担心的是如何控制移动用户对数据的访问权限,按移动设备管理系统的普及来看,该问题的风险更大。
2013年一项移动设备管理和安全的调查显示其中82%的参与者正在使用或者评估MDM软件系统。这并不是说设备和数据是次要的,该调查同时显示,许多调查参与者认为流行的移动平台在有效地身份认证,加密和管理控制方面所提供的功能无法达到标准。然而,调查中41%的企业允许移动设备访问企业的文件服务器,21%企业的人力资源数据也是如此。
不过,我们认为,企业需要认真审视一下被设计出支持客户和伙伴的应用—特别是那些不受IT控制的设备应用以及权限不在MDM规则之下的设备。在某些情况下,员工个人的设备,属于这一类。
此外,大多数人希望使用多个供应商提供的应用,所以忘记强制给IT制定相应的控制权限。然而,每安装一个应用,架构受攻击的可能性都在提高。
移动应用已成趋势,安全团队必须加强防护水平。