2015年消費電子展的最後一周,舉目皆是金光閃閃的連接配接裝置和物聯網之類的東西,一副大有作為的樣子。
這一塊可以套用一句用爛了但仍不失真實的陳詞濫調:強大的東西責任也大——在這裡是就安全性而言。
這種責任将對電信營運商構成沉重的壓力。而在涉及到在用于企業網絡上傳輸敏感資料的工作場所裝置時,其壓力和關注則隻會令人更糾結。
michael singer主管at&t的移動安全解決方案的策劃和營銷。他提出,物聯網其實應該叫“互聯生活”,而在企業則應叫“連接配接業務”。
攜帶自己的裝置辦公(bring-your-own-device,縮寫為byod)是一種趨勢,2014年裡這種趨勢在企業it界達到高峰飽和狀态。at&t移動商務解決方案團隊安全服務副總裁andy daudelin預計,byod在2015年将達到一個拐點。
daudelin周二在一個網絡直播上談了自己的看法,“2014年裡就有人開始提到,byod在有些方面存在憂慮。現在,byod得以大規模地使用,是我們面對這些問題的時候了。破壞性的惡意軟體現在已成了一個現實問題。”
at&t威脅情報和反應工程執行董事brian rexroad提出,在引人注目的、涉及豐厚的金錢利益的網絡攻擊中,實際上并沒有大的劇變,更多的是演變。
rexroad指出,“使用者不覺得這些東西是電腦,但它們是電腦。整個行業需要有更好的魯棒性。”
daudelin認為,網絡兩端的擔憂會成倍增加,原因是要考慮到一個裝置不一定隻具有兩個用途(個人和企業),比如說,也會涉及到醫療保健,一些資料可能與三個不同的醫院相關。
daudelin承認,“公司沒辦法確定使用者會盡全力保證其裝置能滿足企業使用者所需要的安全性。而另一面,使用者非常關注隐私。”
daudelin的觀點是,企業部門應采取分層方法部署byod,采取從裝置到容器、到網絡、到雲的部署方法。他還稱,企業部門需要具有分割所用裝置上資料的能力,而且還要確定隐私。
他表示,“這些需要從端到端的角度去看。”
rexroad頗有感歎地表示,大多數移動裝置的設計仍然缺乏魯棒性,這些裝置因而不能應付各類物聯網的廣泛發展。他接着表示,其結果是,這些裝置可能會被利用,會被人拿來建一個大僵屍網絡。
singer提醒說,任何時候都“不能安然處之”,他重申了“超級無敵更新檔”的必要性,還特意提了對圍繞一些流行的it趨勢的懷疑态度,尤其是2014年裡火爆的開源趨勢。
rexroad指,“可行的做法是将重點放在基本元素上”,諸如一些标準的選項,如在裝置上安裝防病毒、防惡意軟體的軟體,在網絡上安裝配套的防火牆。他還強調了教育的重要性,他提到,許多安全隐患和事故(如釣魚郵件)隻需對使用者做些小小的提示即可以避免。
rexroad還提請it管理者和在工作時使用個人裝置的員工注意,應該将智能手機和平闆電腦像對待電腦一樣,它們都需要随時運作更新檔程式。
it部門尤其要特别提高警覺,不能放松運作更新檔程式的要求,要像對待傳統電腦那樣。終端使用者也不能因為這些裝置連在網際網路上,就可以假定萬事都可以自己解決。
作者:楊昀煦
來源:51cto