Postingan
Usaha yang datang untuk menyadari bahwa meskipun VPN mereka mungkin melakukan pekerjaan baik mengendalikan data, perangkat mobile telah berubah menjadi liar yang sesungguhnya menjadi mimpi buruk bagi keamanan.
Itu semua baik dan baik ketika satu-satunya hal yang harus mereka khawatir adalah data sedang diakses oleh pengguna perusahaan(syarikat) BlackBerry. infrastruktur server miliknya selalu menyediakan selimut keamanan menyambut untuk keamanan email.Hari ini, Namun, hampir setiap smartphone yang digunakan dapat menjadi perangkat bisnes.
Dan itu masalah yang pengusus IT tidak senang.
"Talking Outside the Security Box"(Berbicara luar Box Keamanan)
Anda boleh dengan mudah melihat seorang pekerja download email rahasia pada iPhone, Android atau perangkat Windows dari setiap lokasi - lebih sering daripada tidak melalui jaringan WiFi tanpa jaminan.
Pengacara, broker dan analis keuangan semua bisa bermain lepas dengan data pada smartphone mereka, mengirim dan menerima segala macam informasi rahasia - dari nama klien dan alamat ini untuk memotong staf atau merger. Bahwa informasi yang sama juga dapat membuat jalan ke pengguna lain dan perangkat, di mana kontrol perusahaan(syarikat) hilang untuk selamanya.
Ini bukan masalah baru yang sudah mendidih perlahan-lahan . Selama empat kuartal terakhir, pertumbuhan angka untuk platform Android telah melampaui iPhone, menurut laporan industri terbaru dari IDC dan Morgan Stanley.
Menambah tantangannya adalah fakta bahwa aplikasi Android dapat didownload dari lokasi manapun, bukan hanya store app dikelola secara berpusat. Selain itu, kami belum melihat apa yang akan terjadi dengan Windows Phone 7.
Semua dalam semua, manajer(pengurus) IT perlu mengundurkan diri dengan kenyataan bahwa setiap telepon berpotensi menjadi perangkat bisnes dan karena itu membahayakan keamanan. Setelah mereka telah mengakui bahwa, mereka dapat menerapkan beberapa pemikiran kreatif untuk masalah.
"Playing By the Old Rules a Losing Game"(Bermain Dengan Aturan Lama Akan Kehilangan Game)
Jawabannya mungkin tampak sederhana: enkripsi data. Namun di situlah letak masalahnya. model enkripsi saat teknologi hanya tidak dirancang untuk ruang mobile.
Pertama-tama, tidak ada standarisasi platform, yang berarti menerapkan khas "satu ukuran cocok(sesuai) untuk semua" pendekatan enkripsi yang digunakan pada tingkat desktop bukanlah suatu pilihan. Sederhananya, tugas menerbitkan dan mengelola sertifikat digital untuk platform yang digunakan dalam beberapa lokasi adalah kemustahilan logistik.
Beberapa manajer(pengurus)IT telah berusaha untuk menerapkan langkah-langkah kuncian pada persediaan tentang ponsel mereka - tapi itu hampir tidak akan menggores permukaan di mana dan kapan informasi yang lain. Mereka tidak boleh menerapkan aturan jika informasi tersebut membuat jalan keluar dari bidang mereka, yang sering terjadi.
Di ujung lain jejak komunikasi, penerima tidak dapat menerima dan membuka email terenkripsi tanpa ketidaknyamanan yang cukup. Dalam banyak kes, mereka harus menghubungi kantor(penjabat) mereka dan memperoleh sertifikat digital, yang baik perlu efisien dan lebih kompleks daripada itu.
Dalam hal pelanggaran keamanan, manajer(pengurus) dapat berubah ke perangkat mengusap.Ini tidak pilihan yang berkelanjutan, mengingat sejumlah besar pekerja yang melakukan tugas-tugas sehari-hari bisnes mereka di situs klien, di bandara dan kedai kopi, atau di rumah. Menutup pintu komunikasi perusahaan(syarikat) hanya akan menggiling produktivitas untuk berhenti.
"The New Playing Field"(Lapangan Bermain Baru)
Mobile enkripsi membutuhkan suatu pendekatan yang sama sekali baru yang "decouples" ketergantungan perangkat dari proses. Apa yang dimaksud adalah melihat infrastruktur dan alur kerja yang mendukung enkripsi dan membangun gateway aman untuk mengakses dan penyebarluasan data. Ini dengan mudah dapat dicapai dalam awan.
Pendekatan awan aman memungkinkan perusahaan(syarikat) untuk menerapkan aturan enkripsi untuk data yang masuk dan keluar secara otomatis pada sumbernya.Mereka hanya memindahkan aplikasi dan data ke awan, mengamankan informasi di sana, dan memungkinkan orang untuk mengakses tanpa men-download. Ini hanyalah merupakan perluasan dari pendekatan kunci-dan-kunci yang telah digunakan secara ekstensif di lebih pengaturan perusahaan tradisional.
Dengan model manajemen pusat yang sepenuhnya melindungi data setiap saat di bawah aturan bisnes standar, pengguna perangkat mobile dapat mengirim dan menerima pesan dienkripsi dengan mudah dan aman dari perangkat dan lokasi.Data masih dienkripsi sedangkan dalam gerakan atau saat istirahat, dan tidak pernah disimpan pada perangkat. Pada saat ada pengguna yang tidak sah dapat membaca data.
Proses yang dibutuhkan untuk menggunakan sistem seperti pada sehari-hari adalah cukup sederhana: Pengguna dapat mendownload aplikasi enkripsi dari penyedia platform mobile mereka dan hanya terbuka ketika mereka ingin menulis email aman, termasuk lampiran.
Menerima email dienkripsi sama mudah: Ponsel akan menampilkan peringatan bahwa ada email terenkripsi, dan pengguna hanya membuka aplikasi untuk membacanya. Setelah informasi yang dibaca, ia pergi kembali ke keadaan terenkripsi sampai ia dibutuhkan lagi.
"Baby Steps"(langkah bayi)
Tidak ada pertanyaan bahwa data enkripsi untuk perangkat mobile dalam tahap awal. Namun percakapan terakhir dengan perusahaan dan pengembang menunjukkan bahwa itu adalah dengan cepat menjadi No 1 prioritas, sebagai androids dan iPhone adalah menyusup tenaga kerja mobile di tingkat mengejutkan.
Salah satu perusahaan(syarikat) jasa keuangan yang mencari solusi keamanan mobile, misalnya, baru-baru ini dilaporkan hal itu harus memenuhi kebutuhan enkripsi untuk sampai dengan 800 pengguna Android.
Mengingat kompleksitas yang melekat dan risiko yang terkait dengan manajemen perangkat multi-platform, server pusat / pendekatan awan masuk akal, karena kebijakan dapat secara otomatis ditegakkan, dan pengguna dapat mengambil, login dan pesan mendekripsi terlepas dari lokasi mereka.
Model terpusat membawa serta kemampuan untuk kegiatan audit dan laporan komunikasi. Email enkripsi hanya terjadi menjadi salah satu aplikasi keamanan pertama untuk pergi rute ini.
Sementara enkripsi email dapat mewakili hanya satu bagian dari gambar keamanan seluruh mobile, alamat salah satu ancaman terbesar bagi keamanan perusahaan(sarikat). Itu hanya soal waktu sebelum model yang sama akan dapat diterapkan untuk suara, SMS dan pesan instan.
Dengan infrastruktur yang tepat dan alur kerja dan pengelolaan back-end identitas kanan dan platform credential, keamanan mobile dikelola. Cara pergi ke sana adalah masalah mengetahui cara untuk menyederhanakan kompleksitas dari persamaan keseluruhan, dan mengambil kontrol dalam cara yang masuk akal. Sumber (technewsworld)
Articles yF
0 komentar:
Posting Komentar