モバイルセキュリティは、PCの恥ずべき足跡をたどることはできません

サンフランシスコ – 従業員のモバイル機器のセキュリティをパーソナルコンピュータ(PC)と同じようにすることができるという考え方は、企業が依然として持ち続けていますが、BYOD(bring-your-own-device)の傾向に照らして、かわった。

その代わりに、ネットワークを確保し、仮想化を介して仕事や個人情報に基づいてデータを区画化することは、将来の道であると、業界関係者は言うだろう。

AT&Tのシニアバイスプレジデント兼CSOであるエドワード・アマラソ氏は、モバイルデバイスを保護する方法は、すべてではないにしてもほとんどの機能を果たす「小さなコンピュータ」としてこれらのデバイスを見ているため、PCを保護する方法と同じだと人々は考えているPCの

しかし、これは採用する考え方ではない、と彼は金曜日に発表したRSA会議のプレゼンテーションの中で加えた。

彼は、PCが現在セキュリティで保護されているというのは、ユーザーがコンピュータを使ってアンチウイルス保護なしでオンラインになっているかどうかにかかわらず、「スキニーディッピング」と呼ばれているかどうかにかかわらず、セキュリティ上の脅威に対して脆弱です。そのため、モバイル機器用に新しいセキュリティモデルを発明する必要がある、とAmarasoは言いました。

CSOは、「あなたの携帯端末にソフトウェアをドロップして、それが保護されていると思うだけでは機能しない」と付け加えた。

EMCのセキュリティ部門であるRSAのチーフ・サイエンティスト、RSA LabsのディレクターでもあるAri Juels氏は、セキュリティ業界がPCセキュリティに関して取っているアプローチは「大規模な失敗」であることに同意した。

Juels氏によれば、セキュリティソフトウェアを使っても、PCはまだ「悪いものでいっぱい」になっているという。さらに、デバイスを保護するための重要なセキュリティー選択を行う負担は、どのソフトウェアが適切であるかを知る機会がないエンドユーザーに委ねられている、と彼は述べた。

モバイル機器分野でも同様のことが起こり始めている。消費者はセキュリティの影響を考慮せずに単に関心事をダウンロードしているだけだからだ。

それは、この機会を利用して、モバイルデバイスを保護するためのさまざまなセキュリティモデルを採用し、PC時代の間違いから学ぶことがまだ早いことを指摘しました。

BYODの脅威を軽減する企業内では、ITコンシューマライゼーションとBYOD現象のペースでも、まだモバイルデバイスを採用して仕事をしている従業員を把握していない多くの企業が摘発されています。金曜日の別のパネルセッションでT-Mobileの

彼の所見は、CEOのエンリケ・セーレム会長とRSC会長のアート・コビエッロ氏は、会議の基調講演で従業員がデバイスを使用して既存のセキュリティポリシーをバイパスし、セキュリティ上の考慮事項に関する情報に瞬時にアクセスすることを重視すると警告した。

そのため、BYODの傾向を支配するITポリシーを設定することは、組織にとって「最も即効性のあること」であるとMosher氏は述べています。

SMB、ビデオ:Millennialsを採用するための3つのヒント、エンタープライズソフトウェア、社会における最大の秘密:ブランドコミュニティはどこにでもあり、ビッグデータ分析、ビッグデータについての汚れた小さな秘密:ジョブ、ロボティクス、深い学習と新しいアルゴリズム

マイクロソフトのネットワークセキュリティ担当シニアディレクターであるMike Convertino氏は、「すべての面で」ネットワークを保護する方法を提案しています。

Mosherと同じパネルディスカッションに参加したエグゼクティブは、同社のネットワークは、マルウェア、スパイウェア、脅威が従業員のモバイルデバイスに侵入して居住するためのチャネルとして機能するため、これらのセキュリティを確保するためにさらに努力する必要があると述べています前線。

しかし、Juels氏は、企業がネットワーク上にセキュリティ機能を実装しても、従業員がデバイスを家に持ち込む際に保護が提供されなくなると主張しました。

実際、企業はしばしばデバイスの制御権を持たず、デバイスと外界との間の通信チャネルを制御していないため、データ損失のリスクが大きくなる」彼が説明した

BYODに対処するための有望なアプローチは、モバイルデバイス内での作業と個人的な活動の区画化を支援する仮想化です。

しかし、人々の生活(仕事と個人の両方)は、テクノロジーがそれを想定しているようにきれいに区画化されていないため、いくつかの課題が生じる可能性があります。

彼は例として携帯電話の連絡先リストを引用した。従業員が仕事や個人的な使用のための2つの別々のリストを持つことは、特に友人が同僚かもしれない場合には、「厄介」です。電話の職場と個人の両方の区画にまたがって同期される単一のリストを維持するかどうかの課題があります。

RSAの幹部は「これは私たちの個人的な生活とビジネスライフの間の交錯の混乱の一例だ」と述べた。

しかし、このような区画化が必要になるかもしれないが、エンタープライズは最終的にユーザーにモバイルデバイスを介して企業ネットワークにアクセスするための安全なトンネルとして機能するアプリケーションをインストールする必要があると付け加えた。

米国のサンフランシスコで開催されたRSA Conference 2012から報告されたウェブサイトアジアのEllyne Phneah

ビデオ:Millennialsを雇うための3つのヒント

社会における最大の秘密:ブランドコミュニティはどこにでもあります

大きなデータについての最も汚れた小さな秘密:仕事

深い学習と新しいアルゴリズムでよりスマートなロボットを構築する