随着员工选择智能手机和平板电脑办公,移动应用已成为至关重要的商业工具。由于近期出现的XcodeGhost、Stagefright、Key Raider和YiSpecter等移动攻击,使前所未有的移动业务数据量陷入危险之中。MobileIron近日发布了关于“应用安全性现状”的最新统计数据,其中并提出了关于企业如何利用并保护移动应用的见解。
MobileIron安全研究总监Mike Raggo表示:“随着越来越多的业务流程移动化,黑客指望移动应用能够钻‘企业无法阻止并检测移动威胁’的空子。企业必须从根本上对不同的移动架构来重新思考其安全方案,以保护敏感数据不受威胁。”
应用正在普及
只有让核心业务流程变得移动化,才能实现移动的革命性力量。丰富的第三方应用生态系统为企业提供了强大的开箱即用的移动工具。目前可在MobileIron客户群中部署的顶级第三方应用包括:Salesforce、Goodreader、Microsoft Office Suite、Cisco AnyConnect、Box、Cisco Webex、Skype for Business、Google Docs 、Evernote、Xora Mobile Worker。MobileIron的客户还部署了超过30万个应用,这些应用是企业内部专门员工开发的。
黑名单上首要的消费类应用
员工可能把企业文档存储在个人企业文件同步与共享(EFSS)应用上,从而使IT部门无法保护敏感的企业数据。在被MobileIron客户列入黑名单的十大消费类软件中,排名前五的都是EFSS应用:
Dropbox(EFSS)
愤怒的小鸟
Facebook
OneDrive (EFSS)
Google Drive (EFSS)
Box (EFSS)
Whatsapp
Twitter
Skype
SugarSync (EFSS)
Raggo还表示:“消费者版本的EFSS应用着实吓到了IT部门,这使企业数据存在可能会丢失的风险。幸运的是,许多应用提供企业版,使企业能够在保护其数据的前提下,为员工提供他们想要的体验,但是企业仍需要在思维上从限制转变为支持。”
移动应用面临风险
随着未来工作朝着移动化的方向发展,未来数据漏洞和网络犯罪也朝着移动化发展。近期的攻击主要针对移动应用和操作系统,妄图泄漏敏感数据,这让许多企业措手不及。例如,受到XcodeGhost恶意软件感染的iOS应用能够收集设备信息,加密数据再将其上传到攻击者运行的服务器中。恶意软件检测公司FireEye在App Store中发现了超过4000个受感染的应用,移动应用风险管理公司Appthority发现,每个拥有至少100台iOS设备的企业,都会至少有一台设备受到感染。
当前移动设备和应用面临的挑战是:用户而非IT管理员通常会受控于人,而设备也具有多种多样不合规的理由。例如,用户对设备进行越狱或获得其设备的root权限,设备运行在IT已不支持的旧版操作系统上,或者用户安装了一个被IT部门列入黑名单的应用,这几种情况下设备都不合规。MobileIron发现:十分之一的企业至少有一台受到感染的设备在访问企业数据。同时超过53%的企业至少有一台不符合企业安全策略的设备。
在这些情况下,传统安全技术并不能采取必要的行动来保护企业数据,然而 MobileIron可以。当设备不合规时,MobileIron自动通过向用户发送警报,阻止设备和应用访问企业资源,甚至擦除所有企业电子邮件和应用等行动来保护企业信息。
Raggo表示:“企业有太多完全不同的安全技术,它们之间很少充分集成。即使相互集成,也很少有包含关于移动设备和应用的信息。对于使用企业移动管理解决方案的公司来说,它们拥有关于移动设备和应用的必要信息来保护企业信息。”
设备不合规的首要原因
使用MobileIron企业移动管理(EMM)解决方案的企业能够制定策略,确保员工对设备拥有移动访问权限。在IT管理员不能自动隔离掉不合规设备的情况下,企业数据将面临风险。
设备不符合企业政策的首要原因包括:
设备与EMM平台失联
管理权限已被停用,这样EMM解决方案就不再能够在设备上进行远程操作。
设备不符合要么阻止、要求,要么支持特定应用的规则。
重新思考移动安全性
随着网络攻击者开始利用恶意软件来窃取敏感企业数据,企业应考虑将数据丢失保护解决方案作为其安全战略的一部分。即使只有一台受感染的设备,也会容易让企业受到代价高昂的攻击。
Raggo表示:“依赖传统安全技术,却对移动设备安全束手无策,或者只使用ActiveSync来管理移动设备的公司非常容易遭到攻击。使用EMM解决方案的公司可依赖一些主动和被动对策,其中包括:能够检测高风险应用和行为、隔离设备以及执行选择性擦除。”
