2015年消費電子展的最后一周,舉目皆是金光閃閃的連接設備和物聯(lián)網(wǎng)之類(lèi)的東西,一副大有作為的樣子。
這一塊可以套用一句用爛了但仍不失真實(shí)的陳詞濫調:強大的東西責任也大——在這里是就安全性而言。
這種責任將對電信運營(yíng)商構成沉重的壓力。而在涉及到在用于企業(yè)網(wǎng)絡(luò )上傳輸敏感數據的工作場(chǎng)所設備時(shí),其壓力和關(guān)注則只會(huì )令人更糾結。
Michael Singer主管AT&T的移動(dòng)安全解決方案的策劃和營(yíng)銷(xiāo)。他提出,物聯(lián)網(wǎng)其實(shí)應該叫“互聯(lián)生活”,而在企業(yè)則應叫“連接業(yè)務(wù)”。
攜帶自己的設備辦公(Bring-Your-Own-Device,縮寫(xiě)為BYOD)是一種趨勢,2014年里這種趨勢在企業(yè)IT界達到高峰飽和狀態(tài)。AT&T移動(dòng)商務(wù)解決方案團隊安全服務(wù)副總裁Andy Daudelin預計,BYOD在2015年將達到一個(gè)拐點(diǎn)。
Daudelin周二在一個(gè)網(wǎng)絡(luò )直播上談了自己的看法,“2014年里就有人開(kāi)始提到,BYOD在有些方面存在憂(yōu)慮。現在,BYDO得以大規模地使用,是我們面對這些問(wèn)題的時(shí)候了。破壞性的惡意軟件現在已成了一個(gè)現實(shí)問(wèn)題。”
AT&T威脅情報和反應工程執行董事Brian Rexroad提出,在引人注目的、涉及豐厚的金錢(qián)利益的網(wǎng)絡(luò )攻擊中,實(shí)際上并沒(méi)有大的劇變,更多的是演變。
Rexroad指出,“用戶(hù)不覺(jué)得這些東西是電腦,但它們是電腦。整個(gè)行業(yè)需要有更好的魯棒性。”
Daudelin認為,網(wǎng)絡(luò )兩端的擔憂(yōu)會(huì )成倍增加,原因是要考慮到一個(gè)設備不一定只具有兩個(gè)用途(個(gè)人和企業(yè)),比如說(shuō),也會(huì )涉及到醫療保健,一些數據可能與三個(gè)不同的醫院相關(guān)。
Daudelin承認,“公司沒(méi)辦法確保用戶(hù)會(huì )盡全力保證其設備能滿(mǎn)足企業(yè)用戶(hù)所需要的安全性。而另一面,用戶(hù)非常關(guān)注隱私。”
Daudelin的觀(guān)點(diǎn)是,企業(yè)部門(mén)應采取分層方法部署BYDO,采取從設備到容器、到網(wǎng)絡(luò )、到云的部署方法。他還稱(chēng),企業(yè)部門(mén)需要具有分割所用設備上數據的能力,而且還要確保隱私。
他表示,“這些需要從端到端的角度去看。”
Rexroad頗有感嘆地表示,大多數移動(dòng)設備的設計仍然缺乏魯棒性,這些設備因而不能應付各類(lèi)物聯(lián)網(wǎng)的廣泛發(fā)展。他接著(zhù)表示,其結果是,這些設備可能會(huì )被利用,會(huì )被人拿來(lái)建一個(gè)大僵尸網(wǎng)絡(luò )。
Singer提醒說(shuō),任何時(shí)候都“不能安然處之”,他重申了“超級無(wú)敵補丁”的必要性,還特意提了對圍繞一些流行的IT趨勢的懷疑態(tài)度,尤其是2014年里火爆的開(kāi)源趨勢。
Rexroad指,“可行的做法是將重點(diǎn)放在基本元素上”,諸如一些標準的選項,如在設備上安裝防病毒、防惡意軟件的軟件,在網(wǎng)絡(luò )上安裝配套的防火墻。他還強調了教育的重要性,他提到,許多安全隱患和事故(如釣魚(yú)郵件)只需對用戶(hù)做些小小的提示即可以避免。
Rexroad還提請IT管理員和在工作時(shí)使用個(gè)人設備的員工注意,應該將智能手機和平板電腦像對待電腦一樣,它們都需要隨時(shí)運行補丁程序。
IT部門(mén)尤其要特別提高警覺(jué),不能放松運行補丁程序的要求,要像對待傳統電腦那樣。終端用戶(hù)也不能因為這些設備連在互聯(lián)網(wǎng)上,就可以假定萬(wàn)事都可以自己解決。
