威胁持续增长,其中移动设备处于最前沿。没有一家公司是安全的,即使是 VSE/SME 也不安全。这完全是一个意识和预期的问题:针对移动设备提供一系列保护,适应所有业务规模和信息系统架构。
Android 和移动平台上的恶意软件和病毒不断增长,包括在 Google Play 商店等看似安全的位置,正如我们在 2017 年的 Leakerlocker 中看到的那样。传统 IT 环境(包括笔记本电脑和台式电脑)尤其容易受到破坏勒索软件:它们是2017年增长50%前 6 个月与 2016 年同期相比;VSE/SME 通常受到的影响最大由于这一祸害,需要一个严格的 IT 备份解决方案来避免其影响。随着 Leakerlocker 之后勒索软件出现在 Android 上,DoubleLocker 于 2017 年夏季被发现– 风险正在增加:控制移动车队需要一个真正的策略,该策略基于对用途及其整体安全性的反思,以免丢失数据、影响和/或感染信息系统。
经典的“多样化”或集成解决方案
移动设备的主要限制是它们通常由截然不同的品牌设备、操作系统和固件组成。保证日常安全非常复杂,或者在任何情况下验证所利用的内容都非常耗时。它还需要对用户的纪律和充分的培训。当然,解决方案是有的,对于大多数公司来说,最明显的解决方案是认为在移动设备上安装最新一代的防病毒软件(例如 Eset、卡巴斯基或 Bitdefender)就足以抵御任何攻击。如果所有设备的型号几乎相同、属于同一代,并且由能够在出现新缺陷时定期推出补丁的制造商设计,则这是一个有效的解决方案。无论发生什么情况,都必须计划定期备份每个手机上的所有信息,以保证数据的安全。
另一个问题在于,大多数时候这涉及管理车队中每个手机的个人数据和专业数据的备份:这既在于要备份的文件的选择,也在于公司可以同时保留员工的个人数据和自己的数据。对此,将于2018年5月25日起实施的欧洲GDPR指令(通用数据保护条例)对员工个人数据的处理和存储具有约束力和严格性;最好避免在公司服务器上保存员工特定的数据。
即使这并不涉及所有中小企业,但显然还存在其他问题,涉及通过配置在个人和专业用途等机器上的 VPN 访问公司服务器的机密性。
适用于两种密封环境的成套解决方案
为了几乎“自然地”消除许多风险,理想的做法是使用在所有操作层上受到保护的 Android 平台,同时受益于双重个人/工作环境。 Knox 平台包括多项服务,包括 Knox Workspace,这是一个真正的数字保险箱,独立于智能手机的传统操作,能够打开与互联网和/或企业网络的任何安全通信。其他服务之一是 Knox 配置,允许您对手机或平板电脑的操作进行个性化,以将其用于单个设备或整个设备组的专业部分。
更好选择服务更受保障
为了满足员工的需求,完整的IT解决方案使用不同的服务,这些服务要么通过计算机上的软件,要么通过移动应用程序。所有这些都在可通过有线或 Wi-Fi 访问的互联网网络环境和/或公司网络中进行。仔细选择应用程序对于保证优质服务至关重要,但将它们集成到 Knox Workspace 中还可以隔离并保护它们免受任何不需要的访问。
显然,对于公司来说,保护其数据至关重要。勒索软件攻击的原理是对数据进行加密,并需要支付一笔钱才能恢复。即使您付费,您也可能得不到任何回报,最终不得不再次花费大量金钱在专业人员的帮助下尝试恢复数据。
Office 365 专业环境中提供的电子邮件是提供额外安全性的服务的一个很好的示例。 Office365 包含多个可提高安全性的元素。消息传递已预先受到病毒保护:您收到的内容不会有任何病毒。为此,我们添加了一个集成到应用程序中的通信协议,该协议以 VPN 类型的加密方式访问 Microsoft 服务器。这个解决方案值得大公司使用。因此,VSE/SME 可以低成本受益。存储在 Onedrive Enterprise(Onedrive for Business)中的文件也受益于安全的存储环境。这些服务在 Knox Workspace 中实施,黑客无法通过智能手机进行攻击。
除其他非常适合 VSE/SME 的示例外,还有 Salesforce(Google Play 上)或 Dynamics365 等 CRM 环境。一旦在 Knox Workspace 中使用,它们就可以更好地免受外部攻击,并且完全仅限于专业用途。
Knox Workspace 中可以使用大量服务/应用程序:选择必须明智。为此,不一定需要 IT 部门的支持;一次性服务提供商和顾问可以支持公司控制成本。
Knox 配置:智能手机(或平板电脑)启动后立即进行配置
为了支持企业中的某些用途(通常非常适合 VSE/SME 的需求),Knox 配置允许您将一部手机或平板电脑(或多个)专用于纯粹的专业或“上下文”用途。典型的例子是向公司访客或酒店客户提供的平板电脑,以便他们可以访问公司或机构的特定服务,甚至可能访问互联网。另一个例子:为员工提供锁定特定用途的移动设备。它允许通过专用应用程序访问公司信息,无论这些应用程序是专门开发的还是由建立公司信息系统的公司提供的。
Knox 配置允许您在设备投入使用并具有 Wi-Fi 连接后立即选择配置设备,如果我们将这种限制性启动与使用精心选择的应用程序的事实结合起来,用户的专业环境更加不可渗透,公司的风险水平也大大降低。
