移动需求花样多 统一端点管理任重道远

在技术层面,笔记本和移动设备没有什么不同,都是运行操作系统和应用的计算机系统。

[[126412]]

然而,员工使用这两类系统的方式非常不同。员工希望随时随地使用其智能手机和平板电脑来访问数据;他们往往通过这些设备消费数据而不是生产数据;并且,研究人员表示,与传统计算设备的安全性相比,他们通常更加信任其智能手机及其应用的安全性。

移动安全供应商Good Technology公司产品管理高级副总裁John Herrema表示,出于这些原因,智能手机和平板电脑的安全管理一直独立于笔记本和台式机系统的安全管理。

“就其本质而言,移动化带来了新的用户需求,而这实际上也带来了新的安全考虑,”Herrama表示,“特别是因为数据位于这些设备上,并可能永远在那里。”

安全专业人员称,在可预见的未来内,企业将独立地管理这两个堆栈,主要是因为移动设备带来了独特的安全挑战。

这方面的典型例子就是移动应用生态系统:应用程序商店让用户可以更好地监控其移动设备安装的软件,但攻击者已经找到办法来绕过这些防御。为了确保有效性,企业需要的是既不会限制移动应用商店的优势,同时也允许用户下载大量应用程序的安全工具。

在几年前移动应用生态系统还被认为是新奇事物,而现在多样化的移动应用生态系统已经改变了移动设备环境。根据移动应用声誉服务供应商Appthority公司联合创始人兼总裁Domingo Guerra表示,移动用户往往在其设备安装50到200个应用,而在大多数笔记本和台式机大约只有20个应用。

在台式机,只有有限数量的应用提供给用户,相比之下,在移动设备方面,频繁下载的移动应用需要更密切的审查。

“用户认为手机受到神奇的保护,比笔记本和台式机更安全,更低风险,”Guerra表示,“然而这些应用不是由大软件公司构建,而是由小型创新公司,虽然这些应用是针对消费者,但这些应用正在逐渐进入企业环境。”

移动安全管理:现在还是分离式的

保护智能手机和平板电脑意味着从移动设备管理(MDM)——旨在追踪企业拥有设备的早期类产品,转移到新的产品类别,即企业移动管理(EMM),其中增加了必要的安全功能。

EMM系统正在迅速成熟,但仍独立于传统安全流程。现在的信息安全专业人员必须管理两个堆栈的网络、硬件和软件产品:一个针对移动设备基础设施,另一个针对更传统的信息系统。

不管企业使用何种移动管理技术,企业都可以首先侧重于政策,从而简化其安全方面的工作。虽然企业为移动设备使用的安全系统和流程不同于更传统的信息系统,但政策应该是相同的。

“移动给政策带来不同方面的应用,但客户正在为这两者创建相同的政策,”Herrema表示,“如果你有笔记本电脑使用政策,而没有针对平板电脑的相同政策,那么这就有问题。”

目前企业正在寻求更简单的单一方法来管理所有设备和保护所有数据,这也使得管理两种信息技术的方法之间的鸿沟正在缩小,尽管还没有完全消失。企业对更少而更好的方法的需求正推动着行业的整合,只留下少数主要供应商在企业移动管理(EMM)市场。Good Technology收购了Boxtone,IBM收购了Fiberlink,而Vmware收购了AirWatch。

Forrester研究公司移动和应用安全高级分析师Tyler Shields表示,在2014年,对移动设备管理和安全公司的收购数量远远超过前三年的总和。

“收购的步伐和市场整合的步伐正在加快,”Shields表示,“在移动安全领域,三年前这个市场拥有超过100个供应商,而现在只留下四个供应商。”

朝着统一端点管理发展

Forrester表示,移动管理市场的发展方向将由为移动用户提供最佳用户体验的安全性的企业来决定。

目前我们有三种方法:MDM和EMM都侧重于应用包装和容器化等技术;反恶意软件公司则专注于保护设备抵御攻击和恶意活动的技术;第三种方法围绕内容安全和数据安全,例如数据包装。

Shields表示,这些不同的“重心”正在拉动市场向前发展。

“我们现在还不知道最终哪个重心会获胜,但我们可以看到,在过去两年,我们已经从MDM这个单一重心转移到两个或三个重心,在长期内后者可能会取代前者,”他表示,“重点在于哪一个能够提供最佳用户体验。”

为了整合移动和传统堆栈的安全管理,企业可能会专注于保护自己的敏感数据。数据包装是保护信息的最有可能的方法,其中安全性成为数据的一部分,无论数据位于移动设备还是企业防火墙的系统内。

AirWatch公司解决方案工程师Blake Brannon表示,企业应该继续把重点放在加强端点和限制对非托管设备的管理,但最重要的功能还是保护数据。

“你不必担心数据位于数据中心、云计算中还是员工在与他人分享数据,”Brannon表示,“所有这些都不是问题,因为安全政策会与数据同在。”

然而这种解决方案存在自己的问题。数据包装需要大量的支持以及对标准的支持,才能获得成功。

“我们需要明白数据包装的工作原理,”他表示,“这需要整合到整个管理和安全堆栈。”

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/127806.html<

(0)
管理的头像管理
上一篇2025-02-24 20:36
下一篇 2025-02-24 20:37

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注