移动安全神话– Don’t Fall for Them

移动性是游戏的名称。移动性是前沿的前沿,正在开展现在和未来的企业技术战斗。据估计,企业移动性可以帮助公司每年雇用多达240小时的额外生产时间。然而,所有企业移动世界都不好。至少,这就是神话传播者希望你相信的东西。

 

 

同意,企业面临的具体移动特定的安全风险。但问题是,可管理风险与含糊不清的神话之间的界限在哪个点变得模糊?我们在这里为您划分这些行。阅读,了解在进行街道的最常见的移动安全神话。更重要的是,记住它们,以便根据这些神话的持怀疑态度争论不会成功地覆盖企业移动性的愿景。

 

移动数据加密不是必需的

好吧,几年前,当移动设备仅被用作瘦客户机时。在那些时代,移动设备并不适用于重型数据保养和转移,因此,移动数据加密是整个安全性和维护任务列表的不必要的补充。今天,这是一个不同的场景。

例如,领先企业的现场人员在所有日期使用移动设备访问,编辑和批准数据。客户签名图像的价格列表,媒体内容到电子表格–企业员工在其手机上使用的数据和内容格式的范围是巨大的。通常,当它们用于数据交换的应用程序是基于云的,数据通过应用程序加密。但是,对于跨电子邮件和即时信使的数据交换,加密是必须的。

 

移动安全审计不是每个人的

这完全是不真实的。对于任何使用其IT生态系统中使用相当数量的移动设备的企业,重要的是要处理移动安全审核。由于移动技术正在进行的突破速度,因此,此类审计理想地进行了双向进行。移动安全审计必须包含:

  • 使用移动设备的所有下载和上传数据
  • 应用程序在为企业移动数据管理(MDM)工具中注册的移动设备上。
  • 员工移动设备使用实践在现场
  • 设备中使用的安全方法和手段

与流行的信念相反,企业需要移动安全审核,提取有关改进移动安全策略的有价值的见解,而不是根据MDM工具来提高移动安全策略。

 

移动设备本质上不如桌面安全

嗯,移动设备没有任何内在的内部,使它们更容易受到信息安全漏洞的攻击而不是桌面。然而,关键差异是移动设备始终连接到因特网。此外,现场人员的移动设备将连接到公司拥有的SIM卡(如公共咖啡馆,合作伙伴前提Wi-Fi等)以外的网络。这可能会损害移动设备的安全性。

但是,因为它是一个外部因素,我们无法真正认为移动设备的安全性能不如桌面安全。事实上,当移动电话大多数使用基于云的数据时,它们实际上更安全,因为云供应商的所有数据保护功能都达到前。另一方面,桌面,在更脆弱的硬盘中存储数据。此外,对于移动设备,与PC相比,在设备丢失或错位的情况下,更容易管理数据。

 

修补具有最新安全释放的移动设备很难

建议修补作为在海湾保持恶意软件和勒索软件的最有效的最有效的做法。事实上,修补是网络安全团队的健康企业设备安全策略的关键方面。

它建议在移动设备上修补管理是具有挑战性的。那是因为这些设备仅在企业网络中间歇性地提供。其次,以移动性为中心的企业中的移动设备的数量很快地增长,它总能追求追逐崇高的修补目标,而无需实际实现它们。

实际上,IT安全团队需要将移动修补问题视为他们需要见面的挑战。通过集中修补策略,专注于用户教育(并因此改善用户发起的修补请求)以及定期审核,它可以轻松覆盖额外的英里。

 

拜托意味着易于安全

这是一个常见的误解。由于对用户体验的大多数限制大多是与企业的安全策略相关联,因此它也会导致用户在IT安全方面具有假定的放松和宽大的“易用性”和无约束用户体验。然而,事实是,网络安全团队必须与移动项目团队合作,以便BYOD可以安全地在企业中实现。使用自己的移动电话的灵活性用于商业用途有助于显着提高用户体验,即使没有与任何相应的安全性删除相关联。

 

允许有必要,阻止其余的东西–它也可以为移动工作

 

时间又一次,调查表明,展示了如何对流动性的整体目的进行反补贴措施。它的中心是让员工从远程位置工作的想法,而不与他们的办公桌联系,以便能够完成工作。虽然“允许什么是不可或缺的并且阻止其余的安全哲学可以持续用于结构化的办公室桌面环境,但是对于移动设备而言不同样。除非有与个人邮箱应用程序相关的具体和已知的安全风险,流行的游戏和IM应用,否则企业安全性也不会阻止它们。至少,必须有一种简单而快速的机制,可以获得批准的应用程序使用的应用程序。

 

结束言论

企业移动性是现代企业的关键成功推动因素和生产力增强剂。移动性的道路是挑战性的。因此,IT经理和领导者需要确保常见的误解和神话无法以任何方式造成挑战。

 

作者:Rahul Sharma