英国公共部门需要优先考虑移动设备安全性
2019年1月至4月,英国政府工作人员在2019年1月至4月之间丢失了508台手机和笔记本电脑设备。这是信息(FOI)的发现偏远目标(FOI)请求八分之一的八个政府部门联系的答复。
根据安全公司MobileIron的说法,这突出了移动设备安全性仍然与公共部门组织仍然重要的事实,这提交了FOI请求。
进一步强调了移动设备安全对公共部门的重要性,FOI响应表明,公共部门员工损失的仅10%的设备仍然康复。
通过使用近1,000个基于云的应用程序的普通企业,Mobile将表示当设备丢失或被盗时可能暴露的数据量呈现的安全风险变得清晰。
为了降低被违反的风险,MobileRion表示,公司需要实施“始终验证,永不信任”的方法,从而在其居住的情况下对其业务数据进行完全控制。
“作为跨设备,应用程序,网络和云服务流动的业务数据的数量继续增加,组织必须具有正确的安全协议,以最大限度地减少风险,并防止如果设备丢失或者如果丢失,则防止未经授权访问对敏感数据的访问被盗。即使是一个丢失或被盗的设备也为潜在的欺诈者和黑客提供了易于访问和高度关键的数据的金矿,“英国和爱尔兰的地区主任David Critchley说。
“TheZero-Trust模型允许组织通过使他们完全控制他们的业务数据来显着降低风险 - 即使在丢失或被盗的设备上”David Critchley,Mobile“所有组织都应超越基于标准的密码的安全协议,并实现以移动为中心的零信任模型。此方法验证设备,建立用户上下文,检查应用程序授权,验证网络,并在授予对设备或用户的安全访问之前检测和修复威胁。
“TheZero-Trust模型允许包括政府部门,包括政府部门的组织来显着降低风险,使他们完全控制他们的业务数据 - 即使在丢失或被盗的设备上,”他说。
零信任安全方法的概念在全球牵引牵引力,部分由新的数据保护法规(如Eu'sgeneral Data Protection Conmulation)(GDPR)为驱动。
然而,根据零信任概念的发起者John Kindervag的说法,一些安全供应商正试图利用Zero Zero Trust使用术语零信任来利用日益增长的兴趣,但不准确地应用。
他强调,在一夜之间无法实现零信任,并不是为了部署特定的安全产品,而是关于了解信任是一种脆弱性。
“实现零信任的方法是通过零信任架构,在那里部署靠近”保护表面“或您正在保护的特定资产的控制。您将网络从内部设计而不是从外部设计。它是关于围绕特别敏感的数据或资产构建零信任网络,“他在最近的一次面试中每周告诉计算机。
