隨著企業(yè)開始使用使用移動云服務(wù)，它的安全問題也越來越受關(guān)注，本文Quocirca移動云安全服務(wù)分析師Bob Tarzey解釋了保證移動客戶安全和實施集中移動云安全策略的重要性。

英國企業(yè)是否正在用數(shù)據(jù)存儲和處理的移動云服務(wù)？

Bob Tarzey：我可以很公正的說，移動云服務(wù)最大的支持者是用戶而不是那些出于私人目的而急于使用它的企業(yè)，雖然他們開始著手這件事。這些處在潮流前端的企業(yè)往往是那些提供客戶服務(wù)的企業(yè)，比如零售商和其他電子商務(wù)企業(yè)。他們愈來愈多的使用智能手機和客戶溝通。

英國移動服務(wù)公司必須要做的一件事是解決安全問題。今年，我們看到實施中的應(yīng)用交付控制器，它就像應(yīng)用程序前面的代理服務(wù)器，可以對流量進行處理，整形和加密。這方面還有很多地方需要投資。

移動云安全最主要的問題是什么？

Tarzey：存在3個主要安全威脅：惡意軟件，保密性和訪問認證。毫無疑問，黑客會使用惡意軟件攻擊移動設(shè)備。不過現(xiàn)在面臨最大的一個挑戰(zhàn)是移動平臺過于多樣化，特別是在系統(tǒng)層面他們需要找到入口。如果你想研究微軟產(chǎn)品來攻擊電腦，那你很可能成功，因為微軟的操作系統(tǒng)占據(jù)著市場的絕大部分。但是要找到攻擊移動云的位置是很難的。

黑客還可能會使用其他方式攻擊。比如，短信服務(wù)可以在任何移動設(shè)備上使用，黑客會讓人們對收到的短信信以為真。當(dāng)然發(fā)送短信需要收費而發(fā)送郵件是免費的，不過，黑客們也在嘗試。

企業(yè)如何應(yīng)對惡意軟件，保護移動云？

Tarzey：防止惡意軟件攻擊有兩種方法。你需要保證你郵件上的安全策略是最新的。黑客們試圖通過郵件讓你點擊該鏈接，不過這對移動設(shè)備更難，因為訪問的因特網(wǎng)需要經(jīng)過移動網(wǎng)絡(luò)，比起在電腦上操作這要復(fù)雜得多，它強迫用戶經(jīng)過代理服務(wù)器，因此要確保設(shè)備應(yīng)用了集中化策略和保護措施。

實際上，當(dāng)我們向前進步，企業(yè)將不得不考慮應(yīng)用主機型安全系統(tǒng)，就像電腦上的一樣。

英國企業(yè)如何保護移動設(shè)備接入云的安全，確保依照數(shù)據(jù)保護法執(zhí)行的數(shù)據(jù)保密？

Tarzey：在移動設(shè)備上實行集中化數(shù)據(jù)保護方案要比在電腦上困難的多。你需要有本地保護策略并且確保用戶的移動設(shè)備有密碼保護。如果在設(shè)備上有一些敏感數(shù)據(jù)，那就得考慮加密。這些設(shè)備極有可能丟失，你當(dāng)然不希望數(shù)據(jù)泄露。除了加密，你還要確保你可以遠程禁用和清除數(shù)據(jù)。

英國公司會采取什么措施來保護移動云？

Tarzey：有兩種做法，一種是主機型（像在電腦上），還有一種是安全集中化，過濾內(nèi)容是二者的關(guān)鍵，后者在智能手機上部署比在電腦上困難的多。運營商網(wǎng)絡(luò)要提供這類保護得有大量資金投入。

隨著員工要求使用自己的設(shè)備，其中一個問題是消費化。首席信息安全官看到這個現(xiàn)實，這里的好處是移動設(shè)備可以訪問公司資源。但你需要有管理設(shè)備工具來管理很多設(shè)備的安全問題。同時，當(dāng)員工離職，確保該訪問權(quán)限被撤銷。

移動設(shè)備管理市場快速增長。Sybase和其他做這類產(chǎn)品的企業(yè)都在為企業(yè)用戶提供服務(wù)交付模式的工具。

【編輯推薦】

1. 專訪McAfee“M雙俠” 感受McAfee云安全自信
2. 云安全問題可破解 防火墻非萬全之策
3. 剖析云安全 炒作還是實用