OK Labs技術(shù)白皮書——SecureIT Mobile企業(yè)版
安全
手機、平板電腦和其它無線設(shè)備是公認的企業(yè)安全鏈中最薄弱的環(huán)節(jié)。盡管桌面系統(tǒng)的安全性也還存有諸多變數(shù),但是企業(yè)IT已經(jīng)能夠應(yīng)對這個環(huán)境,而且擁有優(yōu)越的工具和程序來保護運行Windows和其它桌面操作系統(tǒng)(OSes)的PC、工作站和筆記本電腦。
然而,保障移動設(shè)備的安全性使IT專家們想起了十年前應(yīng)對桌面系統(tǒng)的情景?,F(xiàn)存的威脅已經(jīng)不容忽視——在過去12個月中,移動軟件遭受的威脅上升了250% (Juniper Networks數(shù)據(jù))。
惡意軟件和其它攻擊
隨著移動設(shè)備變得更為強大和復(fù)雜,這些設(shè)備也成為世界黑暗勢力更大、更具誘惑的“攻擊界面”。
危險的內(nèi)容和從應(yīng)用商店下載的程序、基于網(wǎng)絡(luò)的攻擊和無線網(wǎng)絡(luò)的破壞等更增加了移動設(shè)備的復(fù)雜性。因此針對移動設(shè)備軟件的威脅包括:
????????????????????????????????????????
?下載應(yīng)用中的病毒和間諜軟件
?系統(tǒng)和用戶軟件中的零時差攻擊
?Android等開放平臺的操作系統(tǒng)(OS)級別攻擊
??????????????????????????????????????????????????????????????????????
?防病毒軟件和MDM軟件自身面臨的威脅
安全訪問
企業(yè)移動的價值體現(xiàn)在提供訪問業(yè)務(wù)數(shù)據(jù)和程序的通道,提高員工的工作效率。利用移動設(shè)備危險渠道打開關(guān)鍵業(yè)務(wù)數(shù)據(jù)庫和應(yīng)用的可能性,是抑制企業(yè)移動發(fā)展的關(guān)鍵因素之一。這個渠道的威脅來源于設(shè)備自身,并禍及本地數(shù)據(jù)、應(yīng)用和瀏覽程序。此外,這些威脅還會殃及數(shù)據(jù)中心和云上的企業(yè)資產(chǎn)。
隔離資產(chǎn)
內(nèi)部主要安全威脅之一是個人和企業(yè)資產(chǎn)摻雜在一起。這些資產(chǎn)包括各種類型的應(yīng)用和數(shù)據(jù),比如
個人財務(wù)與企業(yè)的財務(wù)信息,私人郵件與公司郵件,家電與企業(yè)工廠運營與自動化。
對企業(yè)移動的大部分討論都以公司管理優(yōu)勢為起點和終點,涉及的話題包括如何提高員工工作效率和降低主要設(shè)備和操作成本。如果公司真的希望最大化自己的移動投資回報(ROI),就必須考慮移動工作者的需求和習(xí)慣。公司如果忽視員工的愛好,企業(yè)自身發(fā)展也會受到威脅。如果必須攜帶功能受限的設(shè)備,且個人生活受到影響,用戶將只能繼續(xù)攜帶兩部設(shè)備:一部用于工作,另一部用于個人生活。
鎖定設(shè)備
企業(yè)移動安全的一個捷徑是采用完全鎖定的設(shè)備,即該設(shè)備只能用于訪問企業(yè)數(shù)據(jù)。在過去,這意味著公司提供一部電話;在今天,在攜帶個人設(shè)備(BYOD)這個概念出現(xiàn)以后,完全鎖定的設(shè)備就意味著限制員工使用自己的設(shè)備,以減少以上提到的安全威脅。
員工隱私
在企業(yè)移動應(yīng)用中一個經(jīng)常被忽視的因素是企業(yè)安全的反面 —— 員工隱私。如果為了在一部設(shè)備上保護企業(yè)數(shù)據(jù),而向企業(yè)審查系統(tǒng)暴露私人用戶信息和應(yīng)用,那么用戶也不會使用這一設(shè)備。
應(yīng)用選擇
用戶在智能手機和數(shù)據(jù)計劃方面投入的主要動力是可以訪問有趣的應(yīng)用和服務(wù),這些應(yīng)用和服務(wù)包括游戲、生活方面應(yīng)用及視頻。如果將這些用戶喜愛的應(yīng)用和服務(wù)列入黑名單并阻止使用,打擊了用戶投入的積極性,那么企業(yè)的移動制度也不會獲得成功。
現(xiàn)有方案的缺陷
當(dāng)今的企業(yè)移動涉及終端安全、防病毒(AV)軟件和移動設(shè)備管理(MDM)軟件套件,它們存放在設(shè)備中,以及數(shù)據(jù)中心和云的網(wǎng)關(guān)服務(wù)器中。這些技術(shù)很有必要且很強大,但卻滿足不了關(guān)鍵需求。尤其是MDM和安全性有賴于智能手機底層OS和軟件棧的完整性,而這恰恰是最易受攻擊的部分。
防病毒軟件
與網(wǎng)頁相關(guān)聯(lián)的桌面計算是惡意軟件的攻擊目標(biāo)。在過去十年中,全球每年因為惡意軟件造成的損失高達150億美元(Computer Economics數(shù)據(jù))。隨著智能手機和平板電腦的興起,移動惡意軟件也開始蠢蠢欲動,妄圖步其后塵。同時,智能手機遭受攻擊的比例可能是Windows PC的兩倍(SANS Institute數(shù)據(jù))。
在桌面系統(tǒng)中,因為出現(xiàn)新的惡意軟件和攻擊界面,防病毒軟件銷售商和平臺及應(yīng)用供應(yīng)商也在不斷提供更新和補丁。對于IT團隊來說,最好的實踐經(jīng)驗就是及時評估和應(yīng)用這些補救措施。另一方面,對于移動設(shè)備軟件來說,要跟上惡意軟件不斷演進的步伐則更加困難?,F(xiàn)在的移動平臺更多(Android有多個部署版本,iPhone, Linux, RIM OS, Symbian, WindowsMobile/Phone等),并且應(yīng)用也日益增加(截至2011年1月末統(tǒng)計的數(shù)據(jù),針對Android平臺的應(yīng)用就有20萬種)。
對補救措施的支持問題同樣重要 —— 移動軟件更新速度有待改進。雖然對于設(shè)備OEM廠商和運營商來說,移動軟件現(xiàn)在能夠達到供給平衡,但就其更新速度而言,還遠遠落后于桌面系統(tǒng)。這一頻率上的差距是由最初的預(yù)裝部署、推出和安裝固件無線(FOTA)更新以及終端用戶忽視軟件維護造成的。此外,防病毒(和移動設(shè)備管理)方案自身也容易遭受侵襲和攻擊,并成為被感染目標(biāo)。
評論