攻击的最终目的是获得数据。
典型的移动设备安全防御失败的原因主要是:它们保护的是边界,而非数据本身,但移动用户并不关心传统的边界问题,因此,数据才是安全的核心。
三大发现
1. 对于保护移动设备中的数据来说,之前关于边界、范围防御的传统观念已经过时。
2. 对终端用户来说,信息逐渐变得移动化、可分享,但大多数企业并没有深入调查、记录、跟踪在移动设备上流通的数据。
3. 以信息为中心的加密技术如果部署太复杂、跟终端用户及企业业务目标的关联性很弱,毫无疑问也会以失败告终。
虽然致使基础架构瘫痪的攻击很严重,但对Gartner客户来说,当前窃取、丢失、滥用企业数据才是最大的风险。黑客利用网络和系统漏洞最终都是为了数据!进一步来说,用户分享、复制信息到移动设备、云、或个人邮箱时,攻击者盗取这些信息的难度将大大降低。因为跟渗透企业防火墙相比,入侵薄弱的、到处都是补丁以及缺失防护系统的移动设备可就简单多了,具体见图1。
图1.信息保护和信息泄露问题
因此,Gartner提出企业移动化数据安全的四个陷阱:
1. 除非另有说明,否则信息仅供公司内部使用
我们都知道公开公司信息时要谨慎,但以传统的边界防御方式进行大规模数据保护时,这种方法就无能为力了。以信息为核心的概念假定“信息仅供公司内部使用,除非另有说明”,并能通过评估数据中访问控制的应用程序来实现大规模应用。
2. 静态/动态加密数据是保护移动信息的最好方式?错!
这一点还是跟边界防御有关。当黑客突破移动设备的边界防御措施时,或者用户将文件转移到未加密的设备位置、剪贴到剪贴板、“另存为”非加密文件时,边界防御往往无计可施。以信息为核心的观点假定“非保密信息将一直处于风险之中”。就算设备加密了安全网络连接,个人也应当保护好信息,因为手机被破解后,黑客可能会通过直接攻击获取信息,并将设备暴露给恶意软件。此外,通过邮件、文件共享或同步等方式也会不小心将信息泄露出去。
3. 我的信息不重要,不足以成为数据泄露的攻击目标?泄露几率不大,不用管?
实际上,每家企业都有涉及用户、供应商、投资人、银行账户等各种机密信息,以信息为核心的观点认为“任何企业、任何个人都有可能遭遇攻击”,与“只保护边界内的数据”比起来,默认保护所有信息是一种更好的方式。这样不仅能保护你的企业,还保护了供应链、投资人、合同方和其他所有因交流产生的信息。凡是认为安全已经做得非常好而自鸣得意的企业,发生泄露事件的可能性往往就越大。
4. 数据泄露后,投资人、用户或供应商会听那些借口和理由吗?
我们得承认,数据泄露虽然会给企业品牌带来巨大影响,但影响最大的还是被泄露了各种隐私数据的个人,后者会被医疗、房地产、装修、车险等各种推销电话骚扰,甚至还可能发生电信诈骗安全事件。因此,同样是数据泄露,个人远比企业受到的伤害更大。以信息为核心的观点认为“如果其他防御机制失败,那增加一种明显有益的保护方式并没有任何坏处,移动用户也能更灵活地安全处理、分享被保护的信息”。企业也有责任、有义务保护好所有信息。
