移动app成为新的“终端”
- 分类:新闻
在过去的几年里,常用的终端设备逐渐从笔记本电脑发展为移动终端设备,而随着后者开始拥有更大的屏幕尺寸和更高的分辨率、更好的触屏键盘,以及更强大的运算处理能力,企业的移动应用场景有了显著的变化。在过去的几年里,常用的终端设备逐渐从笔记本电脑发展为移动终端设备,而随着后者开始拥有更大的屏幕尺寸和更高的分辨率、更好的触屏键盘,以及更强大的运算处理能力,企业的移动应用场景有了显著的变化。
早在去年,苹果ceo蒂姆·库克就说过,他甚至已经不在旅行中携带笔记本电脑,只需要一个ipad和一部iphone就够了。从桌面应用到应用托管,再到saas,直至如今的移动应用,得益于移动应用的发展,库克完全可以扔掉他的笔记本,只需使用他两部ios设备上的应用,他就可以在旅途中随时随地做任何想做的事情。
在新的企业环境中,相对于其他it系统,移动设备及应用会传输更多的数据流。导致这种变化的关键因素是“设备”已然不是真正的核心。库克们可以随便使用一部surface pro或者三星、华为的手机,就能完成他们的工作。所以现在最重要的对象,变成了移动设备上的各种app,不论是原生的、第三方的、定制的,甚至是app的集成体系。这些移动app是企业和用户之间新的交互方式;同时这些app包含着企业数据,并提供了对完成工作非常重要的企业后台访问权限,因此企业的员工,从ceo到普通职员,都逐步将日常业务转向了移动端。
移动安全隐患
但由于移动化场景下企业边界环境变得更加复杂,设备更加分散,运维团队想要管理这些设备上的内容也变得更加困难和复杂。当有一天在面对byod场景和0信任的操作环境时,企业it和安全专业人员将束手无策,因为设备已经不重要了,数据才是。
此时,移动应用才是新的“终端”:他提供了我们和员工的交互接口,以及来自企业、服务提供商、零售商或金融机构的数据和交易的接入点。app成为新的用户交互的焦点,也让工作更有效率;app同样成为重要的信息记录渠道,如企业的敏感信息、自己的人力资源记录、与个人医生共享的私密的健康信息、孩子的社保号码等。移动app迅速成为我们所有人存储自己至关重要的私人信息的载体。
而黑客们知道资金的数据存放在何处。他们知道当一个app应用急于发布时,安全往往会被忽视掉,从而为数据留了后门。因此,当我们全都开启了移动应用后,黑客们从各种应用中寻找数据传输类的应用、交友应用、移动支付应用和其他有价值的应用。甚至某些世界级的大品牌,比如t-mobil、沃尔玛等,其应用中都发现了安全漏洞。
包括最终用户员工和企业的安全专业人员,大家都一样,必须开始更多地思考我们将如何使用移动应用。我们将要把那些数据放到app上?我们要通过app分享哪些数据?那些app的开发商会拿着我们的数据干些什么?甚至于,得到了我们分享的信息的联系人又会怎么处理这些数据?他们会不会把这些数据上传到了不安全的移动应用,或者通过移动应用进入一些后台系统?如果这些环节中某处被黑客攻破,威胁到那些本不属于这个app的用户的数据该怎么办?及时企业部署了安全的移动应用,但员工不安全的使用习惯依然会燃企业面面临外部的移动安全威胁。
移动安全策略
长期以来,it和安全专业人员依靠设备管理的闭环系统实现安全保障,这种策略很难从外部渗透,但一旦入侵成功便毫无安全防护了。但现在的系统已不能用传统的防护方法:它更加开放、高度分散,且更容易被攻击。我们管不住设备,因为大多是byod了;我们管不了移动操作系统,因为我们难以在操作系统层级保护系统免受攻击威胁。而我们可以做得却是尽可能在数据的存储和传输层面提高安全管控能力、降低数据泄露风险。这种尊龙凯时注册的解决方案也是多年来安全公司在数据库安全、桌面安全和web应用安全上,一直努力的目标。
在这个新的移动化的世界,我们最大的机会就是去保护应用的安全,而且我们也真的是有责任和义务去管理应用、让应用安全、并以此来保护最终用户消费和生产的数据安全。应用本就该是企业能够管理的“终端”,就像企业管理api和其他终端一样。我们可以把安全框架植入到app中用于抵御威胁,我们也可以执行安全代码,我们还可以利用移动应用管理产品来保障安全,或者清除非法的不安全应用。
意识到移动应用已成为新的“终端”,这让我们意识并采取更加成熟的数据保护策略。有前瞻性的公司正在接受这一挑战,同时也作为一个新的机会:以确保无论应用程序在哪里,无论用户使用的移动操作系统或设备是什么,就像访问那些最最重要的东西一样,把数据和用户都受保护起来。