行動裝置認證如何才能保障雲安全

雲計算的巨大吸引力召喚著企業投入她那薄大的懷抱，在中國，雲計算的水準雖不如發達國家，但也正在如火如荼地發展著。 那麼，在走向「雲端」的過程中，企業應當關心哪些問題？ 哪些才是頭等大事？ 企業如何確保安全？

在雲的安全問題上，企業如何與雲「親密接觸」至關重要。 不管企業是外包並使用基於雲的應用程式，還是將其自己的應用程式放在雲中，這都與如何保證雲的安全息息相關。 特別是隨著行動裝置在企業中的應用日益增多，能夠對使用者及其設備進行認證的解決方案是雲的未來發展的一個重要課題。

企業需要部署認證和加密。 必須確保進出雲的通道受到保護，在當今行動裝置常訪問基於雲的應用程式的情況下，這尤其重要。

隨著企業行動裝置的大量使用，會帶來新的安全問題。 但企業更應當將關注的重點放在「自帶設備」上，這是企業的首席資訊安全官和企業需要面對的一個非常現實的挑戰。 以前員工們用的是公司派發的設備，因而公司可以控制這些設備及安全問題。 但隨著平板電腦、智慧手機等行動裝置的廣泛使用，企業的安全域勢已經悄然發生了變化。 很多企業默許了員工的「自帶設備」，卻不曾考慮到其中的風險，更不曾制定安全性原則。

為了應對員工「自帶設備」給企業資料和雲計算帶來的新安全挑戰，企業首先應該知道某台設備屬於誰。

下一步才是對該設備進行認證，並且使用多個不同層面的認證。 首先，訪問行動裝置的認證，使用者需要使用者名和口令才能訪問該設備，這是最起碼的。 但企業還應當建立其它的安全機制，如要求員工在智慧設備上安裝反惡意程式碼的工具。

其次，還要審查已經獲得授權可以訪問公司網路資源的設備是不是確有必要訪問。 此外，公司需要在行動裝置上使用數位簽章，僅僅使用使用者名和口令是不夠的。 由於現在的行動裝置能夠輕鬆地訪問電子郵件和雲中不同的應用程式，所以，保障設備本身及其上的資料的安全性日益重要。

因而，至少需要在兩個方面進行認證，一是對擁有設備的人進行身份驗證，二是對設備本身進行驗證，通過這些認證確保使用者和設備的合法性。

最後，再健全的認證都離不開人來實施。 人才是安全鏈條中最薄弱的環節。 企業做好員工的安全教育和培訓，防止員工被釣魚攻擊和社交工程攻擊，才能更好地保障行動裝置條件下雲和資料的安全。