市场环境驱动移动安全呈多元化发展

根据Ponemon Institute调查结果显示,76%受访企业相信移动设备将可能带来资安风险,但却仅有39%企业实际布署移动安全措施,显见企业采用移动设备的比例与落实安全控管措施之间的风险落差已成为不可忽视的课题。然而不同的企业环境与安全政策,加上员工是否愿意受到控管、管理的深度与广度又该如何拿捏,在在考验IT人员与决策者的评估与智慧。

观察目前市场现况,提供移动安全解决方案的厂商各自从网络联机管理、移动设备管理、终端安全机制等面向扩散延伸,从不同角度切入控管移动网络与安全的机制,提供企业依照应用环境与需求的多样化选择。

移动安全

Websense台技术总监庄添发表示,在谈解决方案之前,企业应先确定其所要控管的是公司配发的设备还是员工的私人设备,”这关系到控管决策与方式的差异。确认控管设备的属性类型之后,接下来才是确认要保护的目标。”换句话说,也就是移动设备上的应用有哪些、这些应用可能包含的风险、这些风险与漏洞可能造成哪些数据安全问题等等,”当然最后保护数据才是移动安全的主要目的。”

企业在厘清需要控管与保护的设备与数据之后,其所制定出来的安全政策关系着移动安全解决方案评估与选择的方向。Check Point技术顾问陈建宏表示,企业BYOD(Bring Your Own Device)趋势虽然锐不可挡,但控管员工私人设备的功能与数据,还有许多瓶颈与争议有待解决,诸如操作系统平台与版本、硬件平台以及应用程序等不断更新下,控管机制的支持性问题;还有管理私人设备所面临的隐私权风险等等,都是企业直接控管移动设备功能与数据的可行性较低的缘故,”另外,员工接受度也是安全政策可否顺利执行的一大因素。”

目前看来,采用网络联机控管的技术门坎与员工抗拒程度较低,较能够适用于多数移动设备属性与网络环境;至于移动设备管理(MDM)解决方案,企业大多认同MDM能提供较高的移动安全控管强度,也较能够有效保护移动设备的数据,避免因为设备遗失或遭受攻击而造成数据外泄的风险。不过,这两种解决方案也不尽然能100%保护移动设备安全(事实上也没有100%安全的资安机制),因此除了常见的网络联机控管与MDM之外,企业也开始对于移动防毒、应用程序管理等面向产生需求,厂商们也并未止步于既有的解决方案,反而不断扩大守备范围,以攻下更大的移动安全市场。

然而,信息安全永远面临严密控管与使用便利性的两难,移动安全控管也不例外,无论是企业或是安全供货商,都必须面对安全防御管理和便利性、效率的平衡课题,当移动安全技术不再是瓶颈,接下来如何从中选择、布署与有效管理,才是市场真正的考验。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

移动化问答社区:wenda.yidonghua.com



1 星2 星3 星4 星5 星 (还没有打分,快来打分吧!)
Loading...
 
已有 0 条评论
返回顶部

无觅相关文章插件,快速提升流量