建立通往千禧一代的安全桥梁

年轻的一代 '始终保持连接的愿望扩大了攻击面。但是专家说,企业可以并且应该管理风险

比尔·克林顿总统谈到了通向新千年的桥梁。如今,该桥已经在后视镜中使用了14年,企业面临的挑战是为通往淹没工作场所的千禧一代建立一座安全桥。

[想要保护您的公司数据并管理千禧一代吗?更好地重新思考社交媒体政策]

到现在为止,“完全联系”的一代人的就业期望清单已经很熟悉了:

  • 通用访问高速网络。
  • 自由使用多种设备(智能手机,平板电脑,电子阅读器等)随时随地访问和共享个人和公司数据。哦,他们想使用自己的设备,而不是公司的设备。
  • 自由使用个人应用程序进行工作。
  • 应用程序的直观设计,因此无需培训
  • 灵活的时间和地点。在凌晨2点在家而不是在9点到5点之间的隔间中完成报告有什么问题?与在线同事或面对面的同事合作有什么问题?
  • “工作”和“生活”之间没有明显的区别。
  • 使用社交网络进行协作。
  • 在电话上获得无缝的用户体验,而不受IT施加的繁琐安全限制。

这听起来像是一个生产力梦想,但被潜在的安全噩梦削弱了。混合个人数据和公司数据的多种个人设备的攻击面似乎既广泛又深入。

但是专家表示,雇主可以而且应该(必须)在不损害安全性的前提下结合技术和问责制来接受生产力。关于什么是正确的组合以及所涉及的内容,只有不同的意见。

nCrypted Cloud首席执行官尼克·斯塔莫斯(Nick Stamos)提出了一种宗教的图像,实际上是一种非宗教的图像。他说:“企业需要与网络无关,与设备无关,与应用程序无关的方法,”他补充说,员工使用的公司网络“应被视为不受信任,并且对任何现场人员都是开放的。”

Stamos拒绝了虚拟专用网(VPN)连接,理由是只应将SSL(安全套接字层)连接连接到任何公司系统。

他说:“应通过SSO SAML 2.0(单点登录,安全性声明标记语言)集成来控制所有公司系统和数据的登录。在可能的情况下,应要求多因素身份验证。”

[雷神公司的研究突出了千禧一代的优势和不足]

但是,惠普企业服务全球首席技术专家克里斯·莫耶(Chris Moyer)认为,“虽然VPN曾经是'必备的',但现在对于任何想要保持员工满意度,生产力和安全性的组织来说,'必备'(因为)过去开发的许多系统都没有足够的数据隔离或内置的基于角色的访问。”

但是“数据隔离”似乎是未来的主要目标。专家提出的另一个主题是,企业需要一种移动设备策略,“减少对设备的关注,而将更多的精力放在应用程序和数据上。这将为企业提供所需的安全性,同时为员工提供所需的自由度和灵活性。”据MobileSpaces营销副总裁Dan Dearing称。

[Y世代的安全性如何?]

Dearing表示,尽管有许多提供大量安全功能的移动设备管理(MDM)供应商,但它们往往会“在提高员工的工作效率和满意度方面达不到要求,经常会改变用户体验并将应用程序使用限制为几十个专有生态系统中的应用程序。”

Dearing等人说,解决方案是“容器化”,它将工作和个人应用程序与数据分开,从而防止企业数据泄漏并确保员工隐私。

有效地进行,使员工可以使用任何设备进行工作,并允许企业控制对其应用程序和数据的访问,包括在不影响员工个人数据或应用程序的情况下擦除它们的能力。

Securosis分析师兼首席执行官Rich Mogull表示,到目前为止,最好的版本来自苹果的iOS7。在 一系列博客文章之一 Mogull撰写了一份研究报告,并将其合并到2月10日发布的研究报告中。苹果最新的移动操作系统扮演了“在用户与企业之间调解移动设备管理的角色,两者之间是平等的。

他写道:“我们以前从未真正看到过这种情况;即使像Blackberry这样的公司在处理安全性和MDM方面,同时也将设备视为用户拥有的东西时,”。

这意味着苹果公司正在出售不同型号的设备,具体取决于它们是用于BYOD还是用于企业。

Mogull写道:“在BYOD中,用户拥有自己的设备,企业拥有设备上的企业数据和应用程序,并且用户体验永远不会受到损害。没有双重角色。没有虚拟机。”他补充说,这也意味着用户没有担心将其数据暴露给企业。

他写道,使用企业拥有的设备,“企业甚至可以在盒子打开之前控制整个供应过程”。当用户确实打开该框时,“整个体验由企业管理,直至显示设置屏幕。”

[即使是精通技术的人也容易妥协]

其他人则认为iOS 7在这一领域处于领先地位。 MobileSpaces的Dearing表示,其他主要供应商尚未提供这种级别的分离。他说:“谷歌没有提供类似的支持,而是让三星等手机厂商解决了这个问题。” “不幸的是,这为移动安全创建了高度分散的方法,这使IT部门很难预测员工的Android设备的安全状况,即使它是三星设备也是如此。”

nCrypted Cloud的Stamos说:“ Apple BYOD正确了。” “这与数据有关,拥有数据的人控制数据。员工是公司数据的受托人,任期届满时,他们将失去访问权限。整洁而简单。”

[抵抗是徒劳的:CISO谈论拥抱变化]

预计云还将在“始终连接”的公司环境中维护安全性。

Dearing说:“使用云基础架构可以消除计划中的猜测工作,因为规模是自动的,因为在数据中心中没有要安装和管理的软件或硬件。”

他补充说,可以通过使用基于云的服务(例如Google Apps,Salesforce和Box)来消除数据中心的开销。他说:“但要注意,大多数安全容器不允许灵活使用这些服务。”

Stamos称云为“ IT服务的沃尔玛。它使公司能够专业化并为最终用户和企业带来巨大的规模和成本节省。”

他说,使用它本质上是强制性的。 “别无选择。任何不想上火车的人都会被它撞倒。只记得'ETC ETC':拥抱混乱,拥抱云。”

但是,他和其他人说,企业需要考虑安全性来管理其对云的使用。他说:“传统应用程序应位于强化的数据中心中,并与员工网络隔离。不允许直接连接,应在Citrix或VDI(虚拟桌面基础结构)解决方案中发布应用程序。”

“任何计算机或设备上静止的所有公司数据都应在本地设备存储上进行加密,分类,并具有完整的DLP(数据丢失防护)工具和单击取消功能。”

最后,还有一个“人为因素”-员工因粗心,设备丢失或简单易受网络钓鱼或其他攻击而给企业数据带来的风险。

惠普的莫耶说,它从培训开始。他说:“让员工尽快应对新兴风险会有所帮助。” “由于千禧一代对技术的适应程度更高,他们倾向于喜欢对攻击的发起方式有更深入的了解,并乐于与社区和同事分享他们的知识。”

迪林说,他对女儿的一些朋友进行了一次非正式的民意调查,这些朋友符合千禧一代的形象。他说,他们都非常重视安全性,“但有时出于个人原因,例如保护其隐私”。

其中一个人说:“您的员工是您的第一大安全隐患。远程系统访问(和)在线工作场所必须进行两步验证。加密的社交网络。这不是我担心的电子邮件,这是我所有客户的电子邮件地址。”

但是Stamos认为,如果企业进行了适当的培训,那么员工(而不是最高的安全风险)“是解决问题的关键”。他说:“当IT将人们视为最薄弱的环节时,他们的举止就是那样。”

[欢迎来到千禧一代的UltraCorp!]

“唯一的解决方案是基于问责制的模型,其中员工有责任保护数据并根据需要自由共享数据。这就是我们社会的工作方式。

他说:“我们有责任教育最终用户,赋予他们责任,并使他们对自己的行为负责。”

版权© 2014 IDG通讯,Inc.