在工作場(chǎng)所提及“移動(dòng)風(fēng)險(xiǎn)”時(shí),很多CISO會(huì)感到不安。
企業(yè)移動(dòng)安全戰(zhàn)略就像是“狂野西部”一般,對(duì)設(shè)備和應(yīng)用沒(méi)什么限制,只會(huì)對(duì)少數(shù)平臺(tái)進(jìn)行標(biāo)準(zhǔn)化,而這些平臺(tái)的固有安全功能由第三方安全軟件提供。
其他移動(dòng)風(fēng)險(xiǎn)管理戰(zhàn)略專(zhuān)注于“用例”,移動(dòng)安全圍繞在用戶配置文件和企業(yè)數(shù)據(jù)訪問(wèn)方面。
然而,大多數(shù)全球2000強(qiáng)企業(yè)沒(méi)有部署相關(guān)政策來(lái)應(yīng)對(duì)移動(dòng)數(shù)據(jù)安全問(wèn)題。根據(jù)Ponemon研究所2016年2月的調(diào)查顯示,在接受調(diào)查的588名IT和安全專(zhuān)業(yè)人員中,67%稱(chēng)數(shù)據(jù)泄露事故“肯定”或“可能”是因?yàn)?ldquo;員工使用移動(dòng)設(shè)備訪問(wèn)敏感或關(guān)鍵企業(yè)數(shù)據(jù)”。只有41%的受訪者表示其企業(yè)對(duì)移動(dòng)設(shè)備訪問(wèn)企業(yè)數(shù)據(jù)部署了政策。
設(shè)備中的數(shù)據(jù)存儲(chǔ)是另一個(gè)移動(dòng)風(fēng)險(xiǎn)管理問(wèn)題。雖然55%的受訪者表示員工的移動(dòng)設(shè)備中有太多工作相關(guān)的數(shù)據(jù),但只有31%的企業(yè)制定政策限制企業(yè)數(shù)據(jù)在移動(dòng)設(shè)備中進(jìn)行存儲(chǔ)。
CISO逐漸將移動(dòng)風(fēng)險(xiǎn)管理視為其安全計(jì)劃的重要組成部分。目前很多企業(yè)仍然處于早期階段,移動(dòng)風(fēng)險(xiǎn)戰(zhàn)略可平衡用戶的需求以及信息安全,這可提高生產(chǎn)效率以及制定讓員工遵守的安全流程。但實(shí)現(xiàn)這個(gè)目標(biāo)很困難。
很多員工仍然沒(méi)有使用設(shè)備密碼和應(yīng)用密碼。但并不是只有員工對(duì)身份驗(yàn)證懈怠,戰(zhàn)略考慮和成本可能導(dǎo)致某些公司放棄最佳做法或者完全避免使用強(qiáng)身份驗(yàn)證方法。
加密是另外一回事。TechTarget對(duì)在過(guò)去12個(gè)月積極部署企業(yè)加密項(xiàng)目的IT和業(yè)務(wù)專(zhuān)業(yè)人員進(jìn)行了調(diào)查,由于加密工具正越來(lái)越多地內(nèi)置到廣泛的安全平臺(tái),很難評(píng)選出最佳的加密工具。
隨著FBI與蘋(píng)果公司的對(duì)峙(有關(guān)使用新軟件入侵涉嫌恐怖分子的iPhone)結(jié)束,設(shè)備加密已經(jīng)不再是新聞?lì)^條。據(jù)報(bào)道,F(xiàn)BI向第三方支付了100萬(wàn)美元來(lái)解鎖iPhone的數(shù)據(jù)。隨著移動(dòng)設(shè)備越來(lái)越多地存儲(chǔ)和訪問(wèn)敏感信息,隱私和安全的辯論將會(huì)導(dǎo)致制造商、監(jiān)管機(jī)構(gòu)和執(zhí)法機(jī)構(gòu)調(diào)整其界限。
在工作場(chǎng)所中,CISO需要部署全面的安全戰(zhàn)略來(lái)應(yīng)對(duì)移動(dòng)風(fēng)險(xiǎn)管理。