移动设备加密:没有人采用的最佳做法

日期: 2009-08-26 作者:Shamus McGillicuddy翻译:Frank 来源:TechTarget中国 英文

专家们认为加密是保护便携式电脑和其它移动设备上敏感数据的最好办法。大多数IT机构表示他们深谙与此。那么为什么实际上只有很少的企业这样做呢?

  位于康涅狄格州Stamford的Gartner公司(Gartner Inc.)的副总裁、著名分析师John Girard说:“我担心很多企业还没有保护他们的数据。这里过去几年‘加密’产品的销售额仍然只占便携式电脑和移动设备出货量的很小一部分。”

  德克萨斯州Addison市的移动设备加密技术供应商Credant技术公司(Credant Technologies Inc.)最近对全球426名IT专业人士进行了调查。百分之八十八的人表示他们知道大量的敏感数据仍然呆在他们员工的移动设备里。百分之七十二的人认为保护这些数据的最好办法是通过加密。但是只有百分之二十的人说他们在那些移动设备上实际部署了加密系统。

  (加拿大)安大略省伦敦市的信息技术研究集团(Info-Tech Research Group Inc.)的资深研究分析师Carmi Levy说:“这些数字对我来说很有意义,因为与我们交谈过的人中大部分报告说此事甚至还没有提到议事日程上。”

  Levy认为,公司在关于移动设备带给数据安全的威胁方面看来存在着某种心理障碍。

  Levy说:“‘移动设备’在传统上一直被视为企业工具集的低能力、低容量的附属品。”

  然而,看过新闻的人都知道每个月都有保存着成千上万客户和员工敏感档案的便携式电脑被遗失或盗窃。

  Levy把人们对未加密的移动设备数据的态度与对醉酒驾车做了个对比。这条消息对每个人都是清晰的:醉酒驾车是危险的,并会导致严重的法律后果。然而每年还是有成千上万的人死于和酒精相关的事故。

  Levy说:“同样的行为学原理适用于移动数据安全。这是一个众所周知的威胁,一种容易理解的威胁,但大多数机构并不给这个威胁分配必需的资源以便将其置于真正的控制之下。”

  Credant公司的调查要求回应者列出他们的公司为什么没有采取移动设备加密措施的原因。百分之五十六的人说因为缺乏资金;51%的人说加密问题没有得到行政优先权;50%的人说他们受制于有限的IT资源。

  Girard说:“没有人愿意为此付钱。”

  Integris健康公司(Integris Health Inc.)是Oklahoma市的一家连锁医院。该公司的资深IT咨询师Randy Maib五年前在公司所有的移动设备上部署了Credant公司的移动加密系统。

  Maib说:“从与‘我的同龄人’的对话中发现越来越多的人知道他们需要进行加密,但其中多数人没有相关的基础知识,他们不知道在哪里进行加密以及在哪种情况下需要加密。谈到安全和HIPPA(卫生信息流通与责任法案),问题变得越来越突出。他们中的大部分人从来没有听说过客户端加密。他们相信如果他们有了口令,那就万事大吉。”

  Maib表示他们公司的前任CIO是将Intregis公司推向加密技术前沿的关键人物。

  他说:“我们的前任CIO是一个非常有远见的人。我们刚开始时站在路边观察谁在‘加密’技术上领先,找出业界开始采用哪种做法。”

  Maib表示:“在此之前,安全的主体是医生和行政人员,他们才知道如何启用Palm操作系统的安全功能。”

  Maib说公司数千名医生中大约有300人在使用移动设备进行工作,不过这个人群的人数正在上升。

  他说刚开始医生们拒绝采用加密措施,因为他们不想对采集病人的数据造成任何妨碍。Maib说他让医生们使用一个PIN来解密数据,从而使问题变得相当简单。

  Girard认为加密是保护移动数据的最简单的方法,但是许多公司担心的是实施问题。

  Girard说:“存在着许多担心,怕对移动设备加密会使其运行速度变慢。还有一种担忧,怕加了密的移动设备难以恢复、诊断或修理。这两种担忧在某种情况下是合情合理的。不过现在的大部分移动设备性能都更加强大了。”

  Girard表示用户会拒绝任何使移动设备变得难以使用的东西。

  Girard说:“假定移动设备是容易使用的。而你在上面加了一些东西,使得登录到一台PDA需要花费超过30秒钟的时间,那么我会有什么感觉?总体思路是方便。这就是人们所期望的。确保安装到移动设备的任何安全软件不会对用户制造成干扰,但它可以是透明的。”
 
  Levy认为IT需要给予移动加密优先地位。他说公司还没有实施移动安全战略,因此移动设备不可能经常得到关注。他说在某种程度上这种现象是移动设备历史的遗留物,移动设备是通过使用秘密连接的终端用户带入企业的。


原文链接:
Mobile device encryption: A best practice that no one uses
http://searchcio.techtarget.com/news/article/0,289142,sid182_gci1227290,00.html

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • Gartner报告:2015年全球终端设备出货量增长2.8%

    Gartner最新数据表示,2015年全球个人电脑(PC)、平板、ultramobile与手机等终端设备的总出货量将达到25亿,与2014年相比增长2.8%。

  • 企业移动化的未来:让设备和数据联姻

    移动设备很长一段时间都被看作消费信息的终端,但事实上,随着加装到移动手机上的芯片、传感器越来越多,移动设备也同时扮演着信息生产者的角色。这种变化给企业的移动化提出了新课题。

  • 企业需要重新解读移动带来的竞争、创新与变革

    作为连接互联网的首选设备,移动设备正在抢走PC、笔记本电脑及平板电脑的风头,掀起一场轰轰烈烈的革命。实际上,由于手机可以随时随地携带,使用便利,用户体验正在发生全方位的巨大变化。

  • 忘掉后PC时代吧 移动化将重新定义IT

    后PC时代绝非是一种新的硬件产品代替PC的时代,而是一个IT理念、思维方式发生重大转变的时代。在这个时代,所谓的硬件变得无关紧要,企业真正关注的是对雇员、用户数据的收集、汇总和分析。