【TechTarget中国原创】Google App正在进入企业,而iPhone已经存在了——不管是否准备好,是否授权。CISO和其他安全专家都不清楚正在发生什么和/或不知道企业数据的内在风险。
Frost & Sullivan的网络安全团队的行业经理Robert Ayoub最近在一份题为“Google Chrome对企业安全的影响”的Web报告中说:“这是对安全管理员的觉醒的呼叫,我们在研究中发现他们中的很多人在新的应用进入企业带来的新变化没有做出任何控制。”
新的Chrome浏览器不是问题。它不是Chrome的安全功能比IE 、Mozilla Firefox 或者Opera强或者弱,或者漏洞是多还是少的问题。问题是Chrome的建立是做为Google App的一个平台,随着用户的增加,敏感企业数据就超过了企业的可见性,不能管理控制了。
Ayoub说:“有些安全专家不认为正在发生这样的事情。更糟的士,有些CISO高级信息安全主管相信他们可以阻止这个问题。”
Ayoub说,对安全人员的挑战不是把Google App、iPhone或者下一个用户热衷的应用或者设备移出工作区。妖怪已经从瓶子里面出来了,问题已经出现了。
Google Apps将会更加普及,不止是系统在先应用的便利性的用户以及在大量移动设备上的可用性的增加。还有重要的商业原因。商业团体喜欢Google提供的在线任何地方的任何人的协作功能。公司把数据存储在Web托管(hosting service,Google提供),可以减少基本机构的成本和应用补丁和安全成本。
Ayoub说:但是很多公司将会所有的这些付费。
你失去了查看谁正在看你的数据的可能性。你不能跟踪、防御或者控制数据泄露。Ayoub说:“你看不到安全专家习惯于看什么,防火墙数据、SIM数据……”
但是你没有失去对企业的管理和保护这些数据的合法责任。当我们提到数据泄露法律或者PCI DSS的时候,问题就变得模糊了,但是你想要成为结石为什么合并和收购疾患、企业研究或者客户信息被外界获得的人吗?
所以如果你不能,你该怎么做呢?这和其他的商业决定有很大的不同。教育用户和管理以及衡量利益和风险。管理不应该在坏事真的发生的时候才想要查明真相。
Ayoub说:“对这些新的应用和设备的传统的安全风险管理存在在哪里呢?如果我们失去了数据的控制权,谁应该告知高层人员呢?”