移动安全缺失的一环

当你思考移动安全问题时，关注点总在员工使用的移动设备吗?或许你最担心的是如何控制移动用户对数据的访问权限，按移动设备管理系统的普及来看，该问题的风险更大。

2013年一项移动设备管理和安全的调查显示其中82%的参与者正在使用或者评估MDM软件系统。这并不是说设备和数据是次要的，该调查同时显示，许多调查参与者认为流行的移动平台在有效地身份认证，加密和管理控制方面所提供的功能无法达到标准。然而，调查中41%的企业允许移动设备访问企业的文件服务器，21%企业的人力资源数据也是如此。

不过，我们认为，企业需要认真审视一下被设计出支持客户和伙伴的应用—特别是那些不受IT控制的设备应用以及权限不在MDM规则之下的设备。在某些情况下，员工个人的设备，属于这一类。

此外，大多数人希望使用多个供应商提供的应用，所以忘记强制给IT制定相应的控制权限。然而，每安装一个应用，架构受攻击的可能性都在提高。

移动应用已成趋势，安全团队必须加强防护水平。