三星'潜在的政府交易标志着移动安全的新时代

三星可能已经准备好与FBI和美国海军签署协议。分析人士说,这一消息证明了企业中的移动设备已经到来。但这对IT运营意味着什么?

三星 is close to inking a deal with the FBI and the U.S. Navy for mobile devices —将一只脚放进以前被BlackBerry(以前称为Research in Motion)阻挡的门上。

据《华尔街日报》的报道援引熟悉此事的消息来源报道。根据该报告,三星正在与联邦调查局就设备进行谈判,并希望与美国海军达成较小的协议。这些交易建议的条款尚未披露,但仍向前迈进了一步。也有证据表明,自从Galaxy S2,S3和S4以及Galaxy Note和Galaxy Note II以来,三星就立即向政府寻求了吸引。在四月获得FIPS认证.

[哪部智能手机最安全? Android和IOS]

三星并不是唯一可以取代BlackBerry的设备供应商。五角大楼去年十月表示,他们计划 打开大门,让其他设备制造商有机会竞标业务.

该公告对BlackBerry造成了打击。五角大楼的计划在经历了数周的负面新闻,挫折以及对软件和设备的低迷支持后,打击了黑莓。五角大楼宣布这一消息之后,美国移民与海关执法局发布了一份声明。 用iPhone代替其BlackBerry设备.

五角大楼之所以向其他设备制造商敞开大门之举,其理由之一就是需要在军方不断发展的需求中支持和使用“新的创新应用”。当时,美国国防信息系统局(Defense Information Systems Agency)的一位发言人表示,虽然黑莓并没有超出预期,但DISA计划的移动管理功能“将支持多种移动设备”。

一家专注于保护移动设备上的私人和公共应用程序安全的初创公司MobileSpaces的首席执行官David Goldschlag在接受CSO Online采访时表示,最近的消息很好地表明了苹果和谷歌正在达到黑莓设定的安全标准尽早与IT管理员合作。

此外,他补充说,由于谷歌和苹果公司都在努力将政府级安全性纳入其产品,因此“在企业中使用这些消费者至上的设备”可以帮助IT人员保持舒适度。

“移动世界已经从以电子邮件为中心转变为以应用程序为中心的用户体验。随之而来的是,IT要求越来越多的数据保护以防止数据泄漏和丢失,因为如今,更丰富的公司数据驻留在具有更高价值和更高价值的移动设备上。风险不只是电子邮件,” Goldschlag解释说。

今年早些时候, 由EMC,VMware,Cisco和Carahsoft赞助的报告,指出了联邦雇员正在使用个人设备进行工作和娱乐的事实。由于他们正在利用IT的消费化方面,因此这些员工代表的各个代理机构面临的风险正在增加。

此外,有85%的受访者承认曾将应用程序下载到他们的智能手机或平板电脑(在联邦空间工作时使用的同一款软件),从而使该设备及其上保存的数据遭受的风险比没有手机的情况更大。明确区分用法。这种分离清楚地定义了用于工作和娱乐的应用程序,并防止设备在两者之间交叉,这是三星产品的一部分。

三星 is pushing a solution called 诺克斯 当他们为安全的移动设备出价时。它位于经过强化安装的Android之上,并包含一个应用程序容器,管理员可以通过该容器将个人应用程序和数据与机密数据和业务应用程序分开。除了来自应用程序容器的分隔外,KNOX文件系统还利用AES-256来确保存储在其上的文件受到保护,并且能够使用按应用程序VPN客户端。

在将当今的移动安全与十年前的移动安全进行比较时,三星的产品是向前迈进的一步。但是,从整体上讲,与台式机和服务器相比,移动安全性还不够成熟。那么管理员在寻找什么呢?

[适用于Android和iPhone的20种安全和隐私应用程序]

公民社会组织 询问了赛门铁克企业移动部门高级经理Swarna Podila的问题。

“从高层来讲,实际上有两种方法可以确保移动设备上的业务数据的安全。第一种方法是在设备级别保护数据,第二种方法是在应用程序级别保护数据。在设备级别保护数据–通过诸如此类的工具作为MDM,它不仅对IT业非常重要,而且还会导致设备占用大量资源,而面对希望为用户带来的移动性好处(如提高生产力和更大的工作灵活性),这种情况可能会出现。”她在接受采访时说。

Podila补充说,对此的一个关键替代方案是保护应用程序级别的数据。传统上,这是通过沙箱(这是三星KNOX的一部分,是其他解决方案的关键条款)来完成的,并且当企业移动应用程序仅限于电子邮件时,效果很好。

“但是,随着组织越来越依赖于移动性,这种方法就显得不足。任何需要保护的公司应用都必须内置或修改以适合沙盒。由于可用的应用种类繁多,因此这种方法非常局限,甚至这项技术的最早支持者正在转向其他策略,”波迪拉说。

这些其他策略包括移动应用程序管理,正如赛门铁克的专家所解释的那样,它可以解决沙箱的局限性,同时仍然可以满足公司的安全需求。 MAM技术使公司可以将其公司应用程序以及与它们相关的数据包装在自己的安全和管理层中。

三星,苹果和谷歌对安全移动增强功能的开发显示出的另一个交叉点是,它为企业提供了利用政府级安全性的机会。但是,根据一些专家的说法,即使有可能,也可能不需要这样做。

“实际上,在企业中为移动设备实施政府级安全性可能并不那么重要。大多数企业的主要目标是在不损害信息安全性的前提下为他们的移动用户提供正确的生产力工具。但是,另一方面,政府机构考虑到围绕数据的敏感程度,必须必须更加重视安全性和合规性。” Podila告诉CSO。

关键在于,对于大多数企业运营而言,政府级安全性可能过于繁重。

Goldschlag补充说:“企业IT不能像政府部门那样具有安全性规定,因为安全性不能胜过功能。”这在一定程度上反映了赛门铁克对此主题的看法。此外,某些垂直行业可能具有更严格的审核流程,因此实施政府级安全措施可能会使它们在某些领域不合规。

当被问到他的意见时,Rapid7的Mobilisafe的工程总监Dirk Sigurdson是安全公司提供的移动风险管理产品,他说,只要公司真正想锁定,就可以实施政府级的安全。员工设备。

“在此过程中,更困难的方面是在控制与员工自由之间找到适当的平衡。如果在严格的安全控制措施到位后,公司员工反叛或灰心,那么从长远来看,这可能对组织没有帮助。”他说。

一旦所有专家都为这个故事咨询了意见,那就是事实是,如果不计划这些流程,保护移动设备弊大于利。

安全性必须是无摩擦的,并且要付出一定的代价。正如Sigurdson所说:“ ...如果安全解决方案的总成本(包括降低的员工生产力)大于该解决方案试图缓解的风险,则该安全解决方案弊大于利。”

除此之外,Goldschlag指出,大多数移动IT供应商只能保护几十个应用程序。直到将这一功能与目前Google Play和Apple App Store中的数百万个应用程序进行比较之前,这似乎是一件好事。

他说:“这严重阻碍了IT部门支持提高每个员工工作效率所需的各种工作流程的能力。此外,还无法利用设备内置的基本应用程序(例如本机电子邮件客户端和摄像头),这使情况更加复杂。”

同样,在移动安全方面,平衡是关键。

“用户蜂拥到移动设备上执行与工作相关的任务的首要原因是设备提供的简单性,易用性和灵活性。这些好处只有在保留用户体验的情况下才能实现。如果安全策略如此繁重,因此,用户体验受到不利影响,设备或应用几乎变得无法使用,这几乎完全破坏了移动性的目的。”

版权© 2013 IDG通讯,Inc.