移动安全建设的关键要点(一)
- 分类:新闻
前文回顾:传统安全边界消失、碎片化办公造成的零信任,使传统安全防护失效。具体参见前文:()
在“移动”时代,企业该如何应对更为复杂的安全问题呢?面对“移动安全”这一新兴课题的解决之道,所有安全领域的资深专家尚在积极地思考与探索,自然,我更不可能给出一个完整且体系化的“正确答案”,但有幸,我见证了整个企业级移动安全领域的发展历程,用户在移动安全建设过程中不断发现问题,移动安全产品不断演进,今天,我们试着从这个角度为读者展现移动安全建设的关键点。
1.移动安全是以数据为核心的多维管理
2012年,mdm(移动设备管理)在国内的企业级it服务市场开始渗透,作为国外的舶来品,起初,mdm很快获得了一批用户的青睐。在用户对于移动安全认知不够的时候,最先想到的事情就是先把设备管起来,mdm被用户当成是一款移动安全产品在使用,相对于传统企业级安全市场规模,企业级移动安全市场明显属于一个蓝海市场,资本迅速向主流的mdm厂商靠拢,表面上,mdm市场欣欣向荣,但实则从用户端市场来看却暗藏危机,市场增长乏力,存量用户纷纷停止续费。究其根源,mdm产品确实在一定程度上降低了企业的安全风险,但安全事件还是频繁的发生,例如,员工在办公应用中通过复制、粘贴、截屏等随意扩散企业敏感信息,在与客户的沟通中出现不合规的敏感词,这些都是单一的设备管理解决不了的问题。企业用户提出应用管理、内容管理的诉求,2014年,mdm产品演变成emm(企业移动管理),emm中主要包括3个模块,mdm,mam(移动应用管理),mcm(移动内容管理),甚至包括网络接入、传输等管理。数据的载体是应用,应用的载体是设备,数据传输的通道是网络,这个概念真正的实现了以数据为核心的终端安全管理,emm为移动安全市场添加了新的活力。
2.尽量减少设备相关性
虽然概念换了,但最早的一批产品在短时间内仍难以真正的有效满足企业应用管理及内容管理的需求。这导致最早的一批厂商在设备管理的能力上越做越深,但是较强的设备相关性反而掣肘了应用管理、内容管理的难度。因为,设备管理的本质是提权,即取决于移动设备、系统厂商,如苹果、华为、android是否给你开放足够的权限,而移动设备、系统的更迭非常快,今天你适配的是ios6.0,明天出了ios6.1,而在新系统刚出来的时候,移动终端供应商很少会对安全厂商开放权限,这导致有些员工、领导一旦选择升级,企业不能再对应用和数据进行管理。
3.简化it管理
所以伴随着emm概念的导入,出现了一些擅长于做mam产品的厂商,这些厂商亦吸引了大量资本及用户,但这些厂商依然面临着同样的问题,潜量市场增长困难,存量市场续费率低。那么,究竟这些产品的问题出在哪了呢?用户在实际使用的过程中,在最初试用的时候感觉还不错,但一旦到了整体部门推广的时候往往不尽如意,这类产品要对应用进行管理,首先要对应用进行一定程度的改造,但随着企业办公应用的指数级增长,it部门的运维工作相当复杂,另一方面,企业员工入职、部门调动的话,所涉及的应用管理策略差异较大,大量的配置工作增加了it人员的工作量,这么重的运营方式根本无法落地。所以,在今天,这一派的厂商大多倒在了创业的路上,这是后话。
4.移动安全一定要保护最终用户的隐私
移动安全在概念上不断延伸及演变,有很多的技术难题尚需要时间去逐步攻克,emm的功能突破遇到瓶颈,但同时,emm还有很多的历史遗留问题尚未解决,所以,很多厂商纷纷掉头去解决历史遗留问题。而其中最大的一个问题是最终用户的抵制,当时byod的概念很流行,但byod下的emm有一个很大的问题,尤其是在企业中,员工个人的手机,企业凭什么进行管理,尤其是it部门在企业中往往是弱势部门,很多企业的业务人员一听到你要管理他个人的手机,一定会阻碍移动安全的实际落地。而在14-15年,“双域”概念开始流行起来,即在移动设备中隔离出两个区域,员工的个人数据和企业数据隔离,对于员工个人数据,企业不去碰。这在一定程度上缓解了企业信息安全与员工个人隐私间的矛盾,但当时的双域技术存在了很大的问题,一是极其依赖移动终端供应商开放权限,二是可选择的机型有限。
今天,我们先讲到这里,后续移动安全产品从emm又经过了一段很复杂的演变,用户在实际应用的过程中也不断碰到问题,移动安全在厂商及用户的共同努力下逐渐走向成熟,后续,我们将继续从移动安全产品演进及用户实践痛点的角度切入,为读者展现移动安全建设的关键点。
在“移动”时代,企业该如何应对更为复杂的安全问题呢?面对“移动安全”这一新兴课题的解决之道,所有安全领域的资深专家尚在积极地思考与探索,自然,我更不可能给出一个完整且体系化的“正确答案”,但有幸,我见证了整个企业级移动安全领域的发展历程,用户在移动安全建设过程中不断发现问题,移动安全产品不断演进,今天,我们试着从这个角度为读者展现移动安全建设的关键点。
1.移动安全是以数据为核心的多维管理
2012年,mdm(移动设备管理)在国内的企业级it服务市场开始渗透,作为国外的舶来品,起初,mdm很快获得了一批用户的青睐。在用户对于移动安全认知不够的时候,最先想到的事情就是先把设备管起来,mdm被用户当成是一款移动安全产品在使用,相对于传统企业级安全市场规模,企业级移动安全市场明显属于一个蓝海市场,资本迅速向主流的mdm厂商靠拢,表面上,mdm市场欣欣向荣,但实则从用户端市场来看却暗藏危机,市场增长乏力,存量用户纷纷停止续费。究其根源,mdm产品确实在一定程度上降低了企业的安全风险,但安全事件还是频繁的发生,例如,员工在办公应用中通过复制、粘贴、截屏等随意扩散企业敏感信息,在与客户的沟通中出现不合规的敏感词,这些都是单一的设备管理解决不了的问题。企业用户提出应用管理、内容管理的诉求,2014年,mdm产品演变成emm(企业移动管理),emm中主要包括3个模块,mdm,mam(移动应用管理),mcm(移动内容管理),甚至包括网络接入、传输等管理。数据的载体是应用,应用的载体是设备,数据传输的通道是网络,这个概念真正的实现了以数据为核心的终端安全管理,emm为移动安全市场添加了新的活力。
2.尽量减少设备相关性
虽然概念换了,但最早的一批产品在短时间内仍难以真正的有效满足企业应用管理及内容管理的需求。这导致最早的一批厂商在设备管理的能力上越做越深,但是较强的设备相关性反而掣肘了应用管理、内容管理的难度。因为,设备管理的本质是提权,即取决于移动设备、系统厂商,如苹果、华为、android是否给你开放足够的权限,而移动设备、系统的更迭非常快,今天你适配的是ios6.0,明天出了ios6.1,而在新系统刚出来的时候,移动终端供应商很少会对安全厂商开放权限,这导致有些员工、领导一旦选择升级,企业不能再对应用和数据进行管理。
3.简化it管理
所以伴随着emm概念的导入,出现了一些擅长于做mam产品的厂商,这些厂商亦吸引了大量资本及用户,但这些厂商依然面临着同样的问题,潜量市场增长困难,存量市场续费率低。那么,究竟这些产品的问题出在哪了呢?用户在实际使用的过程中,在最初试用的时候感觉还不错,但一旦到了整体部门推广的时候往往不尽如意,这类产品要对应用进行管理,首先要对应用进行一定程度的改造,但随着企业办公应用的指数级增长,it部门的运维工作相当复杂,另一方面,企业员工入职、部门调动的话,所涉及的应用管理策略差异较大,大量的配置工作增加了it人员的工作量,这么重的运营方式根本无法落地。所以,在今天,这一派的厂商大多倒在了创业的路上,这是后话。
4.移动安全一定要保护最终用户的隐私
移动安全在概念上不断延伸及演变,有很多的技术难题尚需要时间去逐步攻克,emm的功能突破遇到瓶颈,但同时,emm还有很多的历史遗留问题尚未解决,所以,很多厂商纷纷掉头去解决历史遗留问题。而其中最大的一个问题是最终用户的抵制,当时byod的概念很流行,但byod下的emm有一个很大的问题,尤其是在企业中,员工个人的手机,企业凭什么进行管理,尤其是it部门在企业中往往是弱势部门,很多企业的业务人员一听到你要管理他个人的手机,一定会阻碍移动安全的实际落地。而在14-15年,“双域”概念开始流行起来,即在移动设备中隔离出两个区域,员工的个人数据和企业数据隔离,对于员工个人数据,企业不去碰。这在一定程度上缓解了企业信息安全与员工个人隐私间的矛盾,但当时的双域技术存在了很大的问题,一是极其依赖移动终端供应商开放权限,二是可选择的机型有限。
今天,我们先讲到这里,后续移动安全产品从emm又经过了一段很复杂的演变,用户在实际应用的过程中也不断碰到问题,移动安全在厂商及用户的共同努力下逐渐走向成熟,后续,我们将继续从移动安全产品演进及用户实践痛点的角度切入,为读者展现移动安全建设的关键点。