将平板电脑用于工作合适吗?安全问题怎么解决?

日期: 2016-07-03 作者:Mike O. Villegas翻译:张程程 来源:TechTarget中国 英文

有一种说法认为平板电脑属于安全系数最低设备阵营里的,然而很多员工会将平板电脑用于工作中。那么究竟平板是不是不如笔记本电脑(在企业中仍较为普遍)安全?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?

Mike O. Villegas:对于消费者和企业来说,平板的流行让其更成为了恶意软件的攻击目标。很多企业优先选择平板来开展业务,替代原有的笔记本和工作站,其优势在于用户识别上,以Apple的Touch ID指纹识别为例,它增强了移动设备的密码,减少了安全风险,不过这仅限于用户识别问题。相较来说,下载恶意的移动应用则带来更大的风险,这是企业在制定任何关于平板安全策略时都应考虑到的问题。

尽管带有移动设备磁盘加密,平板电脑仍易受到越狱攻击。在《2015移动威胁报告》(对逾250万移动应用进行的调查)中,Pulse Secure报告称73%的恶意软件将目标瞄准企业和消费者的Android设备。这不是说iOS设备就比Android设备安全,只是因为Apple通过对从Apple Store中下载的移动应用进行审批从而缓解了相关风险。然而,恶意软件无处不在,且随着员工移动办公趋势进一步加剧,因此,平板设备的安全问题俨然成了一个挑战。

将平板用于企业中这安全吗?话不能说死,但在企业决定是否使用平板用于工作前可以考虑一些用于保护平板及其他移动设备的安全产品,比如恶意软件保护以及企业移动管理(EMM)。

根据使用需求及存储数据的风险,消费者可考虑恶意软件保护产品,像是Symantec、Malwarebytes、Webroot或者Trend Micro的都可以。根据Pulse Secure研究显示,相较于Android消费者更倾向于使用iOS设备,此外也有少许用户使用Blackberry、Windows Mobile和Symbian。

对于企业用户来说,EMM工具可帮助处理平板电脑安全问题。在2015 Gartner EMM魔力象限中,AirWatch、Good、IBM、Citrix以及MobileIron是该领域的佼佼者。Gartner的研究详细描述了这类供应商提供的四种可行的工具

  • 移动设备管理。提供存储、移动应用配置和解除配置、远程安全清除和操作系统配置管理。
  • 移动应用管理。移动应用使用和监控、预先设置应用控制、应用安全以及应用扩展控制。
  • 移动识别。确保仅有受信任的设备、应用和用户能连接到企业环境中。
  • 移动内容管理。在身份识别、文件共享、文件水平保护、恶意软件保护、DLP、邮件附件安全以及复制/粘贴权限方面执行策略。

对于计划使用或正在使用移动设备(包括平板)的企业来说,需考虑以下关于平板安全的策略:

  • 使用EMM进行持续监控和安全管理;
  • 在未使用EMM的情况下,限制、禁止,至少不提倡BYOD;
  • 要求使用EMM和恶意软件保护对移动和平板设备进行保护;
  • 要求所有的BYOD用户签署限制使用协议,来界定移动设备的使用者;
  • 要求平板的交互点或支付应用以支付卡进行交易是合规的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

Mike O. Villegas
Mike O. Villegas

技术咨询公司K3DES LLC副总裁

翻译

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

相关推荐

  • 评估厂商安全策略:你应该关注这五个问题

    网络空间的动态特性要求安全策略适应这一趋势。很多安全损害首先是由于针对厂商的攻击引起的,所有企业必须解决与厂商有关的网络威胁。评估厂商的安全策略是一种确保数据安全性的合理方法。

  • 手把手教你实现有效的漏洞评估

    要想使漏洞评估更有成效,强健的安全策略就应当将漏洞对业务的影响、企业的总体安全策略、漏洞评估的结果联系起来。在本文中,详述了为确保有效性,漏洞评估应遵循的步骤。

  • 谈企业移动安全 你不能避开谈移动APP

    如今,企业移动管理(EMM)在移动环境中已经有了自己的地位,但是,在涉及移动安全时,EMM仅仅是一个起点……

  • EMM工具的自我修养

    企业移动管理(EMM)产品是从不同类型的移动管理工具演变而来,因此它们可能差别很大。那么,在你购买之前,你会对哪些功能和特性抱有期待?