保证移动办公用户的安全

日期: 2012-07-01 作者:Robert Westervelt翻译:Sean 来源:TechTarget中国 英文

在跟上员工的移动办公步伐上,Kenneth Johnston并不是一个人在战斗,Johnston是担保银行(guaranty bank)信息系统的副总裁兼CIO。对员工而言,扩展银行现有电子邮件在移动设备上的加密功能,是一个痛苦和耗时的过程。   Johnston说:“我们的移动办公人员和客户设法避开身份验证过程,但失败了。实际上,加密电子邮件非但没有增加安全保护,反而加深了我们对数据泄漏的恐惧。

”   于是Johnston转向Proofpoint移动加密技术,以帮助银行员工和他的银行商业客户扩展电子邮件加密功能。Proofpoint允许用户以一个移动应用程序或者Web访问的形式使用其电子邮件……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在跟上员工的移动办公步伐上,Kenneth Johnston并不是一个人在战斗,Johnston是担保银行(guaranty bank)信息系统的副总裁兼CIO。对员工而言,扩展银行现有电子邮件在移动设备上的加密功能,是一个痛苦和耗时的过程。

  Johnston说:“我们的移动办公人员和客户设法避开身份验证过程,但失败了。实际上,加密电子邮件非但没有增加安全保护,反而加深了我们对数据泄漏的恐惧。”

  于是Johnston转向Proofpoint移动加密技术,以帮助银行员工和他的银行商业客户扩展电子邮件加密功能。Proofpoint允许用户以一个移动应用程序或者Web访问的形式使用其电子邮件加密服务。

  位于美国密苏里州斯Springfield的担保银行部署了一个有效的Proofpoint企业套件,用以防止非认证的电子邮件收发访问。Johnston说,移动应用程序是一个企业套件的自然延伸,为用户提供了一个熟悉的使用体验。现在,员工和客户可以快速验证,并直接在他们的设备上打开消息。

  由于移动办公越来越普遍,安全厂商适时采用了新的移动设备加密安全手段,如智能手机加密。在三月份,Proofpoint推出了新的移动应用,使移动用户可以轻松对加密信息进行解密,并支持在电子邮件文档中进行搜索。对安全厂商来说,使IT移动管理更容易是一种日益增长的趋势。

  Ogren集团的创始人兼首席分析师Eric Ogren表示,在移动设备上的扩展认证和加密已逐渐成熟。早在20世纪90年代,RSA就在Palm Treo上支持SecurID。其他新近加入的厂商包括Overland Park,堪萨斯州的PhoneFactor,它们提供了基于手机的无令牌双重认证系统。Ogren表示,对不断增加移动办公设备的公司而言,延伸到智能手机和平板电脑上的安全产品是一个更有吸引力的选择。

  Ogren说:“公司最大问题之一就是在移动设备、笔记本电脑、台式机等所有设备上取得认证。将密钥嵌入到设备以便最终用户可以查看加密电子邮件是非常有效的。”

  其它安全厂商也加入了战斗。旧金山的移动安全厂商Lookout销售在Android,黑莓和Windows Mobile设备上的移动应用软件,它可以检测移动恶意软件并分析应用程序是否在执行一个隐蔽的入侵。和其他的移动设备平台一样,Lookout执行安全备份,这可以定位失踪的设备和执行远端清除功能。包括赛门铁克,McAfee和趋势科技这些主要的安全厂商也提供类似的功能。

  总部位于洛杉矶的Wedbush安全公司的副总裁和IT主管Mattias Tornyi表示,他的公司专注于针对周边设备的攻击已经很久了。但他承认,周边设备的定义不再是泾渭分明的,SSL VPN功能是必备的。虽然使用BlackBerry的服务可以使公司安全地进行管理,许多经纪公司的在外场办公的员工都在使用BlackBerry设备,但越来越多的人转向了苹果iPhone和Android设备。我们的目标是能够安全地将帐户信息迁移到iPad和iPhone上。

  Tornyi说:“我们现在只处理随时,随地地访问这个概念。我们在保护所有的一次性令牌,我们也有正在使用的高性能的防火墙和‘入侵防御系统’。这将是一个缓慢的过程。”

翻译

Sean
Sean

相关推荐

  • 移动数据窃取:共享应用库带来的风险

    研究人员表示很多移动应用使用的共享第三方库可能通过“库内串通”增加移动数据被盗的风险。

  • 如何用移动应用评估来提高企业安全性?

    面对海量的应用,对企业来说,确定哪些应用用于企业用途是十分困难的。即使是最有用的应用都可能会增加企业安全风险,因此,安全团队需要将移动应用评估作为其工作的一部分……

  • 移动应用热修复终结:这对企业安全意味着什么?

    苹果公司最近开始通知部分移动应用开发人员,称其违反了苹果的使用条款,主要是因为这些开发人员通过Rollout.io或者JSPatch框架使用热修复。

  • 移动认证安全简要指南

    在移动电话使用的早期阶段,其管理和安全保证都遵循着企业标准。如今,移动设备数量激增,并由不同的人和企业所使用和拥有。然而,许多运行着关键任务的设备是由不同的安全供应商和技术来保障其安全的。