隨著企業(yè)開(kāi)始使用使用移動(dòng)云服務(wù)，它的安全問(wèn)題也越來(lái)越受關(guān)注，本文Quocirca移動(dòng)云安全服務(wù)分析師Bob Tarzey解釋了保證移動(dòng)客戶安全和實(shí)施集中移動(dòng)云安全策略的重要性。

英國(guó)企業(yè)是否正在用數(shù)據(jù)存儲(chǔ)和處理的移動(dòng)云服務(wù)？

Bob Tarzey：我可以很公正的說(shuō)，移動(dòng)云服務(wù)最大的支持者是用戶而不是那些出于私人目的而急于使用它的企業(yè)，雖然他們開(kāi)始著手這件事。這些處在潮流前端的企業(yè)往往是那些提供客戶服務(wù)的企業(yè)，比如零售商和其他電子商務(wù)企業(yè)。他們愈來(lái)愈多的使用智能手機(jī)和客戶溝通。

英國(guó)移動(dòng)服務(wù)公司必須要做的一件事是解決安全問(wèn)題。今年，我們看到實(shí)施中的應(yīng)用交付控制器，它就像應(yīng)用程序前面的代理服務(wù)器，可以對(duì)流量進(jìn)行處理，整形和加密。這方面還有很多地方需要投資。

移動(dòng)云安全最主要的問(wèn)題是什么？

Tarzey：存在3個(gè)主要安全威脅：惡意軟件，保密性和訪問(wèn)認(rèn)證。毫無(wú)疑問(wèn)，黑客會(huì)使用惡意軟件攻擊移動(dòng)設(shè)備。不過(guò)現(xiàn)在面臨最大的一個(gè)挑戰(zhàn)是移動(dòng)平臺(tái)過(guò)于多樣化，特別是在系統(tǒng)層面他們需要找到入口。如果你想研究微軟產(chǎn)品來(lái)攻擊電腦，那你很可能成功，因?yàn)槲④浀牟僮飨到y(tǒng)占據(jù)著市場(chǎng)的絕大部分。但是要找到攻擊移動(dòng)云的位置是很難的。

黑客還可能會(huì)使用其他方式攻擊。比如，短信服務(wù)可以在任何移動(dòng)設(shè)備上使用，黑客會(huì)讓人們對(duì)收到的短信信以為真。當(dāng)然發(fā)送短信需要收費(fèi)而發(fā)送郵件是免費(fèi)的，不過(guò)，黑客們也在嘗試。

企業(yè)如何應(yīng)對(duì)惡意軟件，保護(hù)移動(dòng)云？

Tarzey：防止惡意軟件攻擊有兩種方法。你需要保證你郵件上的安全策略是最新的。黑客們?cè)噲D通過(guò)郵件讓你點(diǎn)擊該鏈接，不過(guò)這對(duì)移動(dòng)設(shè)備更難，因?yàn)樵L問(wèn)的因特網(wǎng)需要經(jīng)過(guò)移動(dòng)網(wǎng)絡(luò)，比起在電腦上操作這要復(fù)雜得多，它強(qiáng)迫用戶經(jīng)過(guò)代理服務(wù)器，因此要確保設(shè)備應(yīng)用了集中化策略和保護(hù)措施。

實(shí)際上，當(dāng)我們向前進(jìn)步，企業(yè)將不得不考慮應(yīng)用主機(jī)型安全系統(tǒng)，就像電腦上的一樣。

英國(guó)企業(yè)如何保護(hù)移動(dòng)設(shè)備接入云的安全，確保依照數(shù)據(jù)保護(hù)法執(zhí)行的數(shù)據(jù)保密？

Tarzey：在移動(dòng)設(shè)備上實(shí)行集中化數(shù)據(jù)保護(hù)方案要比在電腦上困難的多。你需要有本地保護(hù)策略并且確保用戶的移動(dòng)設(shè)備有密碼保護(hù)。如果在設(shè)備上有一些敏感數(shù)據(jù)，那就得考慮加密。這些設(shè)備極有可能丟失，你當(dāng)然不希望數(shù)據(jù)泄露。除了加密，你還要確保你可以遠(yuǎn)程禁用和清除數(shù)據(jù)。

英國(guó)公司會(huì)采取什么措施來(lái)保護(hù)移動(dòng)云？

Tarzey：有兩種做法，一種是主機(jī)型（像在電腦上），還有一種是安全集中化，過(guò)濾內(nèi)容是二者的關(guān)鍵，后者在智能手機(jī)上部署比在電腦上困難的多。運(yùn)營(yíng)商網(wǎng)絡(luò)要提供這類保護(hù)得有大量資金投入。

隨著員工要求使用自己的設(shè)備，其中一個(gè)問(wèn)題是消費(fèi)化。首席信息安全官看到這個(gè)現(xiàn)實(shí)，這里的好處是移動(dòng)設(shè)備可以訪問(wèn)公司資源。但你需要有管理設(shè)備工具來(lái)管理很多設(shè)備的安全問(wèn)題。同時(shí)，當(dāng)員工離職，確保該訪問(wèn)權(quán)限被撤銷。

移動(dòng)設(shè)備管理市場(chǎng)快速增長(zhǎng)。Sybase和其他做這類產(chǎn)品的企業(yè)都在為企業(yè)用戶提供服務(wù)交付模式的工具。

【編輯推薦】

1. 專訪McAfee“M雙俠” 感受McAfee云安全自信
2. 云安全問(wèn)題可破解 防火墻非萬(wàn)全之策
3. 剖析云安全 炒作還是實(shí)用