移动安全问题越来越严重,黑客利用移动安全漏洞可以窃取企业机密、个人信息、银行财产,让企业和个人对移动互联网又爱又恨。目前,企业用来管理员工个人设备办公(BYOD)的主流安全管理方案是MDM(Mobile Device Management)。根据Gartner的报告,未来五年65%的企业都将部署MDM解决方案。
MDM通过安全容器技术来隔离移动设备商的公司和个人数据,防止关键商业数据泄露或被未授权访问。通常还会通过加密智能手机中的数据并提供一些其他的数据安全功能,例如远程数据擦除等。安全容器通常运行在移动操作系统支持的沙盒中,公司和个人数据的隔离通过加密来实现。它主要提供以下四个层面的安全管理:
软件管理:管理移动应用、内容和操作系统(例如企业移动应用商店)
网络服务管理:获取网络设备信息例如位置、网络类型(蜂窝/WiFi),对远程设备提供支持
硬件管理:管理设备的物理组件
安全管理:部署各种安全策略
但是,有了MDM,企业级移动安全就能高枕无忧了吗?我们来分析一下企业面临的两大移动安全威胁:
大众移动恶意应用。此类移动恶意软件主要是面向消费大众,以窃取钱财为主要目的,例如移动金融木马和SMS骚扰短信等。
针对性的移动攻击,也就是所谓的远程访问木马(mRATS)。远程访问木马属于移动监控软件,通过针对性攻击“投放”到目标个人的手机中,安装后可监控手机中的所有数据和通讯。
现阶段对企业威胁最大的,或者说商业间谍经常使用的是结合远程访问木马的针对性移动攻击,这是MDM方案难以防御的。并且,MDM并不能提供全面的移动安全保护,虽然MDM在移动设备管理、合规、数据泄露保护(DLP)和物理损失方面是有作用的,但MDM是静态的防御手段,而当今的高级移动安全攻击都是动态的,针对的是整个移动安全防御体系中最薄弱的环节——个人,只有将MDM与专业的移动应用安全加密技术相结合,才能真正筑起一道“移动长城”,保卫指尖上的安全。
上一篇: 致程序员的九大安全开发建议
下一篇: 漏洞不止!移动支付考验指尖安全