在跟上员工的移动办公步伐上,Kenneth Johnston并不是一个人在战斗,Johnston是担保银行(guaranty bank)信息系统的副总裁兼CIO。对员工而言,扩展银行现有电子邮件在移动设备上的加密功能,是一个痛苦和耗时的过程。
Johnston说:“我们的移动办公人员和客户设法避开身份验证过程,但失败了。实际上,加密电子邮件非但没有增加安全保护,反而加深了我们对数据泄漏的恐惧。”
于是Johnston转向Proofpoint移动加密技术,以帮助银行员工和他的银行商业客户扩展电子邮件加密功能。Proofpoint允许用户以一个移动应用程序或者Web访问的形式使用其电子邮件加密服务。
位于美国密苏里州斯Springfield的担保银行部署了一个有效的Proofpoint企业套件,用以防止非认证的电子邮件收发访问。Johnston说,移动应用程序是一个企业套件的自然延伸,为用户提供了一个熟悉的使用体验。现在,员工和客户可以快速验证,并直接在他们的设备上打开消息。
由于移动办公越来越普遍,安全厂商适时采用了新的移动设备加密安全手段,如智能手机加密。在三月份,Proofpoint推出了新的移动应用,使移动用户可以轻松对加密信息进行解密,并支持在电子邮件文档中进行搜索。对安全厂商来说,使IT移动管理更容易是一种日益增长的趋势。
Ogren集团的创始人兼首席分析师Eric Ogren表示,在移动设备上的扩展认证和加密已逐渐成熟。早在20世纪90年代,RSA就在Palm Treo上支持SecurID。其他新近加入的厂商包括Overland Park,堪萨斯州的PhoneFactor,它们提供了基于手机的无令牌双重认证系统。Ogren表示,对不断增加移动办公设备的公司而言,延伸到智能手机和平板电脑上的安全产品是一个更有吸引力的选择。
Ogren说:“公司最大问题之一就是在移动设备、笔记本电脑、台式机等所有设备上取得认证。将密钥嵌入到设备以便最终用户可以查看加密电子邮件是非常有效的。”
其它安全厂商也加入了战斗。旧金山的移动安全厂商Lookout销售在Android,黑莓和Windows Mobile设备上的移动应用软件,它可以检测移动恶意软件并分析应用程序是否在执行一个隐蔽的入侵。和其他的移动设备平台一样,Lookout执行安全备份,这可以定位失踪的设备和执行远端清除功能。包括赛门铁克,McAfee和趋势科技这些主要的安全厂商也提供类似的功能。
总部位于洛杉矶的Wedbush安全公司的副总裁和IT主管Mattias Tornyi表示,他的公司专注于针对周边设备的攻击已经很久了。但他承认,周边设备的定义不再是泾渭分明的,SSL VPN功能是必备的。虽然使用BlackBerry的服务可以使公司安全地进行管理,许多经纪公司的在外场办公的员工都在使用BlackBerry设备,但越来越多的人转向了苹果iPhone和Android设备。我们的目标是能够安全地将帐户信息迁移到iPad和iPhone上。
Tornyi说:“我们现在只处理随时,随地地访问这个概念。我们在保护所有的一次性令牌,我们也有正在使用的高性能的防火墙和‘入侵防御系统’。这将是一个缓慢的过程。”
