如今，企業(yè)移動(dòng)管理(EMM)在移動(dòng)環(huán)境中已經(jīng)有了自己的地位，但是，在涉及移動(dòng)安全時(shí)，EMM僅僅是一個(gè)起點(diǎn)。

不管用戶是誰，移動(dòng)安全技術(shù)都應(yīng)提供安全和信任，并且支持應(yīng)用級(jí)的監(jiān)視和控制，防止當(dāng)前移動(dòng)環(huán)境中的漏洞，而這些功能都是EMM無法獨(dú)立實(shí)施的。為什么呢?

企業(yè)移動(dòng)管理(EMM)的核心是移動(dòng)設(shè)備管理(MDM)。由于移動(dòng)設(shè)備大量地進(jìn)入工作場(chǎng)所，IT不得不利用這種機(jī)制來跟上其步伐。雖然企業(yè)中EMM方案有了廣泛應(yīng)用，但是EMM主要是作為一種嚴(yán)重依賴管理設(shè)備和用戶的管理平臺(tái)。當(dāng)今的移動(dòng)世界要求企業(yè)必須重視BYOD、APP和日益增加的安全挑戰(zhàn)。如果企業(yè)無法深入地監(jiān)視操作系統(tǒng)中正在發(fā)生什么，也就不能完全相信設(shè)備。

隨著移動(dòng)設(shè)備和應(yīng)用的快速發(fā)展，圍繞著BYOD和移動(dòng)應(yīng)用的諸多勢(shì)力開始粉墨登場(chǎng)，并將重新塑造我們對(duì)移動(dòng)和移動(dòng)安全需求的認(rèn)識(shí)。移動(dòng)應(yīng)用的不斷增長(zhǎng)，正在進(jìn)一步強(qiáng)化企業(yè)對(duì)真正移動(dòng)安全方案的需求，但EMM無法滿足新形勢(shì)下的安全需求。

BYOD不僅針對(duì)雇員

大約十年前，移動(dòng)性意味著企業(yè)購買并根據(jù)需要給雇員派發(fā)一塊黑莓手機(jī)。而如今，在企業(yè)中，BYOD和app呈激增態(tài)勢(shì)。BYOD不僅涉及雇員，越來越多的合伙人和客戶開始通過設(shè)備上的移動(dòng)應(yīng)用與企業(yè)交互。這意味著，企業(yè)無法控制這些設(shè)備，對(duì)移動(dòng)安全來說，傳統(tǒng)的IT和MDM方法已經(jīng)過時(shí)。

移動(dòng)應(yīng)用的發(fā)展已經(jīng)不可逆轉(zhuǎn)，所以，企業(yè)不僅需要保障設(shè)備的安全，而且，不管是什么設(shè)備類型，在不影響用戶體驗(yàn)的情況下保障應(yīng)用的安全。為此，企業(yè)必須采用一種已經(jīng)被證明的而非假想的模式。企業(yè)對(duì)移動(dòng)設(shè)備和應(yīng)用必須采用零信任的模式，將安全性整合到要部署的任何應(yīng)用中。

任何人都可能成為app的開發(fā)者

隨著企業(yè)日益重視移動(dòng)設(shè)備和應(yīng)用，企業(yè)的CIO在滿足終端用戶的需求時(shí)面臨著不少壓力，這是因?yàn)樗麄兗纫驑I(yè)務(wù)人員和合作伙伴提供安全的應(yīng)用，又要向直接使用app的客戶快速提供應(yīng)用。結(jié)果，可使應(yīng)用程序的開發(fā)更容易的大量的移動(dòng)應(yīng)用開發(fā)平臺(tái)和移動(dòng)應(yīng)用開發(fā)工具紛至沓來，無論是技術(shù)人員還是非技術(shù)人員都可以創(chuàng)建移動(dòng)app。但移動(dòng)app開發(fā)者的安全知識(shí)卻不能保持同步和一致。

構(gòu)建移動(dòng)app的安全知識(shí)發(fā)生的這種變化，再加上企業(yè)要求快速將應(yīng)用推向市場(chǎng)的迫切需求，導(dǎo)致了app的可用性戰(zhàn)勝了安全性，造成了大量不安全的應(yīng)用。

為解決這個(gè)問題，我們必須利用工作在app層的安全方案，并且在所有移動(dòng)app中提供一種一致的安全框架。這種方案不僅要保護(hù)app，還要確保不健全的app不會(huì)成為攻擊者的前門。只有這樣，企業(yè)的CISO和CIO才可能對(duì)移動(dòng)應(yīng)用的完整性有信心。

app激增

企業(yè)正快速地將大量的業(yè)務(wù)應(yīng)用(如電子郵件、日程、瀏覽器)遷移到大量的所謂生產(chǎn)率應(yīng)用(productivity app)，而其潛在的固有漏洞給企業(yè)的敏感數(shù)據(jù)帶來更大的攻擊面。敏感信息正日益面臨被暴露的風(fēng)險(xiǎn)，這是因?yàn)?ldquo;雇員日益成為擁有其自己的IT部門”的員工，將不安全的應(yīng)用下載并在其設(shè)備上運(yùn)行。調(diào)查發(fā)現(xiàn)，許多企業(yè)都存在某種形式的BYOA(自帶應(yīng)用)，還有許多雇員在已經(jīng)存在一個(gè)可用的應(yīng)用時(shí)，還要下載其自己的應(yīng)用。

從本質(zhì)上說，企業(yè)都要求對(duì)所有移動(dòng)應(yīng)用進(jìn)行更精細(xì)的控制，但EMM無法提供此功能。即使對(duì)于從蘋果和谷歌下載的app來說，問題也是如此。攻擊者還能夠?qū)阂廛浖窝b成一個(gè)新聞網(wǎng)站app，以此吸引目標(biāo)。所以，公司需要的不僅僅是EMM，更應(yīng)找到一個(gè)對(duì)所有移動(dòng)客戶交付安全產(chǎn)品的方法，當(dāng)然，這種產(chǎn)品應(yīng)當(dāng)與設(shè)備類型無關(guān)。

移動(dòng)app漏洞的出現(xiàn)

黑客們都知道移動(dòng)應(yīng)用固有的不安全性，因而他們就有機(jī)會(huì)發(fā)動(dòng)更高級(jí)的攻擊。攻擊者們喜歡一直連網(wǎng)卻缺乏監(jiān)視、檢測(cè)的目標(biāo)，這就使得移動(dòng)設(shè)備和應(yīng)用成為攻擊的好途徑。只要我們看看研究人員和黑客們已經(jīng)發(fā)現(xiàn)和正在發(fā)現(xiàn)的重大漏洞，就會(huì)感到問題的嚴(yán)重性。

企業(yè)往往要求開發(fā)者們快速將應(yīng)用推向市場(chǎng)，開發(fā)者就不斷地更新，或在開發(fā)移動(dòng)應(yīng)用期間，利用一些外包的或外部的框架。這確實(shí)可以提高開發(fā)速度，但也意味著開發(fā)者可能在不知不覺中就引入了一些安全風(fēng)險(xiǎn)，尤其是在使用第三方的組件時(shí)，問題就更為嚴(yán)重。例如，如果被廣泛用于Web的可信加密庫OpenSSL存在漏洞，還有哪個(gè)更新的“移動(dòng)編程庫(MPL)”能夠擔(dān)當(dāng)重任?

移動(dòng)設(shè)備和應(yīng)用在企業(yè)中的演變步伐將極大地改變企業(yè)考慮安全的方式。企業(yè)需要在一個(gè)自己越來越不容易控制的由設(shè)備、app、用戶所構(gòu)成的環(huán)境中建立信任和安全。在此過程中，要有效地控制風(fēng)險(xiǎn)就要真正地理解人在移動(dòng)設(shè)備上的工作方式及其與移動(dòng)設(shè)備和應(yīng)用的交互方式。攻擊者總是跟蹤那些 廣泛使用的并且有安全缺陷的移動(dòng)應(yīng)用，這意味著下一種威脅公司數(shù)據(jù)和用戶私密的就是移動(dòng)設(shè)備和應(yīng)用。

對(duì)移動(dòng)設(shè)備和應(yīng)用實(shí)施零信任模式并在app層上實(shí)施適當(dāng)?shù)陌踩刂萍饶芴嵘视挚梢源龠M(jìn)安全。但是最根本的問題是，這種模式不再是關(guān)于設(shè)備的，而應(yīng)是關(guān)于app的。