您的位置:首页 >要闻 >   正文

在移动云时代如何保护数据和端点

导读 移动性和云计算正在迅速成为全球企业的规范。反过来,随着业务数据量猛增和端点数量激增,企业IT部门面临着新的管理和安全挑战。企业移动性

移动性和云计算正在迅速成为全球企业的规范。反过来,随着业务数据量猛增和端点数量激增,企业IT部门面临着新的管理和安全挑战。企业移动性的崛起行业分析家预测,到2020年,企业移动性将得到深入普及。在新加坡,这确实是正确的。新加坡有82%的员工将灵活的工作选择视为其价值主张的核心部分。再加上2017年的手机普及率接近150%,这进一步表明企业需要管理众多端点并应对数据爆炸式增长。

从经济角度看同样有希望。全国软件和服务公司协会预测,全球企业移动市场价值将高达1400亿美元。在新加坡,电信服务提供商正在为企业提供企业移动解决方案套件,旨在通过不断发展的通信技术提高员工的生产力。

云在这里留下来

新加坡成为亚太地区云中心的机会是无限的。政府的两项重大举措,即网络安全局(CSA)和Smart Nation计划的创建,证明了该国对云的承诺。

新加坡的“智能国家计划”本身将依靠云生态系统取得成功。该计划强调了云如何支持业务以及社区。新加坡政府已经意识到云在未来的作用,并正在支持其发展。

企业移动性和云使用量增加的另一面是企业安全风险的增加。如今,大多数用户至少有两个端点-便携式计算机和移动设备-80%的网络设备是不断连接到Internet并暴露于Meltdown,Spectre,Wannacry和Petya等威胁的端点。

更令人不安的是,典型的最终用户几乎不了解这些威胁或其后果。结果是,更多的用户更有可能通过使用受感染的网站和恶意在线服务来泄露企业数据。常见漏洞和披露(CVE)列出了2017年的14,712个网络安全漏洞,并且已经在2018年前两个月列出了2848个漏洞。作为回应,大大小小的供应商每天都在发布补丁程序。企业IT团队显然需要专注于端点安全管理,以确保在移动云时代的业务成功。

端点安全挑战

使端点保持最新状态的操作系统和应用程序已成为一项全职工作,这在移动企业中变得越来越难执行。日益严峻的挑战是必须管理的端点操作系统的多样性,包括Android,iOS,MacOS,Windows,Linux和Chrome OS。

对于每个人,IT团队必须了解该操作系统及其相应的修补技术。同样,必须使用必须学习和掌握的不同技术来管理从各种应用程序商店中获取的应用程序,以便团队可以保护端点。

另一个挑战是从第一天开始管理端点,尤其是移动设备。尽管IT管理员在台式机和笔记本电脑上安装代理软件相对容易,但是智能手机和其他移动设备使管理员的生活更加艰难,因为这些设备很少连接到公司网络。

因此,在将设备提供给最终用户之前,必须为其配备必需的移动设备管理软件。管理不当的设备存在安全风险,因此不应在其上安装或运行任何业务应用程序。

与第一天管理挑战相关的是随时随地更新旅途中的端点。IT团队必须能够在员工出差,通勤或不在现场时安装关键补丁。

资料泄漏

数据泄漏为IT团队克服了又一个安全挑战。无论有无用户知悉,都会发生数据泄漏。例如,用户可能会故意将业务数据复制到USB设备或将其上传到云存储服务。

当使用第三方应用程序(例如文档查看器和预测性键盘应用程序)时,他们也可能在不知不觉中将该数据公开给公共云服务。这样的应用程序可能会将用户ID和密码,帐号以及其他敏感的企业数据暴露给公共云服务,从而破坏它们。

当用户的设备丢失或被盗时,IT团队必须能够跟踪和恢复设备,或者在设备无法恢复时擦除数据。但是,为了维护用户的隐私,IT团队无法连续跟踪用户设备的位置。

带上自己的设备(BYOD)

BYOD提出了另一个隐私与安全挑战:当用户将自己的设备用于商业目的时,需要维护隐私。照片,联系人和其他个人数据不应由公司的移动设备管理应用程序管理。

另一方面,也需要维护安全性。为此,IT团队应在用户的个人设备上创建一个容器-一个安全的托管区域,该区域将业务电子邮件,CRM和其他企业应用程序和数据与其余用户的个人应用程序/数据隔离开。

为了建立强大的端点安全性并防止不必要的攻击,IT团队必须在其端点上应用严格的安全策略。例如,笔记本电脑应始终运行防火墙,防止创建有害的网络共享,并通过BitLocker或FileVault加密数据。这样的安全策略可以保护企业免受移动性带来的安全风险。

预测数据和端点管理的发展

展望未来,机器学习和人工智能将有助于使数据和端点管理成为主动而非被动的过程。例如,这些技术可以通过检测异常(例如异常的登录活动或异常大量的文档上载到云中)来防止数据被盗。

他们可以分析补丁程序部署失败的根本原因并提出修复建议。他们还可以检测系统空闲时间(例如在午餐时间),以便尽快部署补丁程序,而不是等到几个小时或周末之后再进行部署,这可能会使系统不必要地受到攻击。

同时,物联网(IoT)将向许多组织介绍新的端点和连接设备。不同于其iOS和Android驱动的前任产品,IoT设备将运行许多不同的操作系统和应用程序,所有这些都可能易受攻击,但必须对其进行管理和保护。

最后,大多数业务应用程序正在迁移到云中并可以通过浏览器访问,从而有效地使浏览器成为端点。这意味着要防御攻击,IT团队需要管理浏览器并对其执行所有安全操作,就像在台式机,笔记本电脑或任何其他设备上一样。

随着新加坡的组织继续采用移动性和云计算,他们还必须采用支持这一新现实所必需的实践。数据和端点安全与管理是IT部门的首要任务之一。对于全球绝大多数公司而言,他们未来的成功取决于对这一优先事项的认识和承诺。

免责声明:本文由用户上传,如有侵权请联系删除!