The problem for security professionals staring at a relentless onslaught of iOS devices (iPhones and iPads) that want entree to the corporate network is this: you cannot do much at all to secure those devices. It's out of your hands. When it comes to iOS devices, it is In-Cupertino you must trust.
"The iPhone and iPad create their own unique security challenges in the enterprise. You simply cannot do security in the traditional way," said security expert Michael Sutton from zScaler Labs, a Sunnyvale, CA-based security company.
Vivid proof of how deeply iOS has become embedded in enterprise is contained in Zscaler's most recent threats report that found, in the companies it looked at, that iOS now accounts for more data traffic than BlackBerry and it is well over double the volume of Android.
The recent Zscaler traffic numbers are:
iOS: 42.4%
Blackberry: 40.2%
Android: 17.4%
" Securing iOS has emerged as a prime challenge for enterprise IT," added Sutton. "You cannot do things the way you are used to.."
The reason is simple: iOS architecture effectively banishes antivirus software. Apps are sandboxed and one app cannot intrude on another. This eliminates the ability to run antivirus in the background. And one app cannot access another's data under most circumstances (some exceptions apply to Apple's own apps).
It gets worse from the perspective of traditional IT responses to security on the fly. Also effectively precluded from running on iOS are firewalls, said Peter Silva, technical marketing manager at F5, a network security company headquartered in Seattle.
What's required, said Silva, is a whole new approach to safeguarding enterprise data. He pointed out that it was not that many years ago when enterprise IT successfully confronted a similar situation when laptop toting executives demanded remote access to corporate networks.
Initially, IT fought the requests. If security were the only issue, barring that access was the right choice. But, eventually, business use cases emerged triumphant and IT responded with VPNs and firewalls that let remote users access the data they needed without jeopardizing the whole of the network (well, at least in well-designed networks).
Enterprise IT, suggested Silva, is at a similar crossroads with iOS devices but, quite probably it again will emerge triumphant, he predicted.
"Good security now starts with 'trust no devices.' None," said Silva. His advice is that, at every turn, enterprise IT needs to validate each user before allowing access. IT also needs to validate what files/information this user is allowed to access with their device so that an employee calling in with an iPhone might well be granted reduced access privileges.
That's a call IT has to make but good security starts by knowing that is IT's call to make, suggested Silva. "How much access should this user get now? That's become the key question."
Exactly what more can IT do with a network overrun with iOS devices? Actually quite a lot, suggested John Engels, a manager with Symantec's Mobility Group. "Make sure users have updated to the most recent OS." Apple makes regular improvements and un-updated devices just are more vulnerable.
"Don't allow jail-broken devices into the network," he added. This is because there are increasing instances of highly destructive malware that targets only jail-broken iOS devices and, said Engels, letting those devices on the enterprise network is a fast track to trouble.
Sutton at zScaler said that, in his company's view, the key to securing the network -- particularly when iOS devices are present -- is to shift focus from the device to data in transit. "What the security team now has to do is inspect data in transit. We inspect all traffic to/from all devices on the network. That's how to do security now."
That's a radically different model but, as the mobile security experts suggest, IT has no choice but to embrace radical difference once iOS devices are granted entry.
This brings up a last question that demands asking: Should Apple be pressured into permitting antivirus apps on iOS? Nick Arvanitis, a security expert with Dimension Data, a network security company headquartered in South Aftica, said it just is hard to see how antivirus apps would work on iOS and that is why the cure is to look elsewhere when it comes to securing today's enterprise network.
"I am not sure what iOS antivirus software would do," said Arvanitis. "I don't see any value add in running antivirus software on iOS."
A busy freelance writer for more than 30 years, Rob McGarvey has written over 1500 articles for many of the nation's leading publications from Reader's Digest to Playboy and from the NY Times to Harvard Business Review. McGarvey covers CEOs, business, high tech, human resources, real estate, and the energy sector. A particular specialty is advertorial sections for many top outlets including the New York Times, Crain's New York, and Fortune Magazine.
Urdu
iOS آلات (فونز اور iPads) کہ کارپوریٹ نیٹ ورک entree چاہتے کے ایک انتھک حملہ گھور سیکورٹی پیشہ ور افراد کے لئے مسئلہ یہ ہے : آپ سب کو ان آلات کو محفوظ بنانے کے کرنے کے لئے زیادہ نہیں کر سکتے ہیں. یہ اپنے ہاتھوں سے باہر ہے. جب یہ iOS کے الات آتی ہے ، آپ Cupertino کے پر بھروسہ کرنا ہوگا.
zScaler لیبز کی طرف سے سیکورٹی کے ماہر مائیکل Sutton ، Sunnyvale ، CA کی بنیاد پر سیکورٹی کمپنی نے کہا "فون اور رکن کو ان کے اپنے منفرد انٹرپرائز میں سیکورٹی چیلنجز پیدا. آپ کو صرف روایتی طریقے میں سیکورٹی نہیں کر سکتے ہیں ،".
Zscaler سب سے حال ہی میں خطرات کا کہنا ہے کہ کمپنیوں کو اس کی طرف دیکھا میں ملا ، ، ہے کہ iOS بلیک بیری کے مقابلے میں زیادہ ڈیٹا ٹریفک کے لئے اب اکاؤنٹس اور لوڈ ، اتارنا Android کے حجم دوگنا سے زیادہ اچھا ہے میں دل کی گہرائیوں سے کس طرح iOS ادیم میں سرایت ہو گیا ہے وشد ثبوت موجود ہے.
حالیہ Zscaler ٹریفک کی تعداد میں ہیں :
iOS : 42،4 ٪
حکمت : 40،2 ٪
لوڈ ، اتارنا Android : 17.4 ٪
Sutton نے مزید کہا کہ "کی حفاظت iOS انٹرپرائز IT کے لئے ایک اہم چیلنج کے طور پر ابھر کر سامنے آئے ہیں ،". "تم چیزوں کو نہیں جس طرح سے آپ استعمال کیا جاتا ہے کر سکتے ہیں.."
وجہ بہت سادہ ہے : iOS فن تعمیر کو مؤثر طریقے ینٹیوائرس سافٹ ویئر banishes ہے. اطلاقات sandboxed اور اے پی پی ایک دوسرے پر گھسنے نہیں کر سکتے ہیں. اس پس منظر میں ینٹیوائرس کو چلانے کے لئے کی صلاحیت ختم. اور ایک اے پی پی کو سب سے زیادہ حالات کے تحت دوسرے ڈیٹا تک رسائی حاصل نہیں کر سکتے ہیں (کچھ مستثنیات ایپل کے اپنے اطلاقات کو لاگو ہوتے ہیں).
یہ مکھی پر جو روایتی ردعمل IT کے نقطہ نظر سے سلامتی کے لئے بھی بدتر ہو جاتا ہے. ، ، F5 ، سیٹل میں واقع ایک نیٹ ورک سیکورٹی کمپنی میں تکنیکی مارکیٹنگ مینیجر پیٹر سلوا نے کہا کہ بھی مؤثر طریقے سے iOS پر چل رہا firewalls ہیں سے روک دیا.
کیا ضرورت ہے ، سلوا نے کہا کہ ، انٹرپرائز ڈیٹا کا تحفظ کرنے کے لئے پوری نئی نقطہ نظر ہے. انہوں نے کہا کہ یہ نہیں تھا کہ کئی سال پہلے جب انٹرپرائز یہ کامیابی ایک اسی طرح کی صورتحال کا سامنا ہے جب لیپ ٹاپ toting ایگزیکٹوز نے ریموٹ کارپوریٹ نیٹ ورک تک رسائی کا مطالبہ کیا.
ابتدائی طور پر ، IT درخواستوں لڑی. اگر سیکورٹی صرف مسئلہ تھے ، کو چھوڑ کر کہ حصول کا حق پسند تھی. لیکن ، آخر کار ، کاروباری استعمال کے مقدمات غالب پر ابھر کر سامنے آئے اور یہ VPNs اور firewalls کہ دور دراز کے صارفین کو پورے نیٹ ورک (اچھا ، کم از کم اچھی طرح سے ڈیزائن کے نیٹ ورک میں) کے خطرے میں ڈالے بغیر کو ڈیٹا وہ ضرورت ہے تک رسائی سے اس کا جواب دیا.
انٹرپرائز IT ، سلوا کا مشورہ دیا ، iOS کے الات کے ساتھ اسی طرح کے سنگم پر ہے ، لیکن بہت شاید اسے پھر سے غالب آئے گی ، انہوں نے پیش گوئی کی ہے.
"اچھا سیکورٹی شروع ہوتا ہے اب کے ساتھ کوئی آلات پر اعتماد کرو.' کوئی بھی نہیں ، "سلوا نے کہا کہ. اس کا مشورہ ہے کہ ، ہر موڑ پر ، ادیم IT رسائی کی اجازت دے سے پہلے ہر صارف کو توثیق کی ضرورت ہے. یہ بھی توثیق کی جاتی ہے جو فائلوں / معلومات اس رکن کی ویب سائٹ دیکھیں اس رکن نے ان کی ڈیوائس کے ساتھ تاکہ ایک ملازم نے ایک فون کے ساتھ میں بلا تک رسائی کی اجازت دی ہے کرنے کی ضرورت ہے کم رسائی استحقاق حاصل کی جاچکی اچھی طرح کر سکتے ہیں.
یہ ایک فون ہے لیکن یہ جان کر کہ اس کے بنانے کے کال ہے کی طرف سے اچھی سیکورٹی شروع ہوتا ہے ، سلوا نے تجویز دی ہے. "زیادہ رسائی اب اس رکن کی ویب سائٹ دیکھیں اس رکن یہ اہم سوال بن چکا ہے؟."
بالکل درست iOS آلات کے ساتھ overrun نیٹ ورک کے ساتھ اور کیا کر سکتا ہوں؟ اصل میں بہت بہت ، جان اینگلز ، Symantec گتشیلتا گروپ کے ساتھ ایک مینیجر کا مشورہ دیا. "اس بات کا یقین کر لیں کہ صارفین سب سے حال ہی میں OS کو اپ ڈیٹ کیا ہے." ایپل باقاعدہ بہتری نہیں کرتا ہے اور صرف آلات اقوام متحدہ کو اپ ڈیٹ زیادہ خطرہ رہتا ہے.
"نیٹ ورک میں جیل سے ٹوٹا ہوا آلات کی اجازت نہیں ،" انہوں نے کہا کہ. یہ اس لئے ہے کیونکہ وہاں انتہائی تباہ کن میلویئر کی مثال جو کہ صرف اہداف جیل کے ٹوٹ iOS کے الات اور اینگلز نے کہا کہ بڑھتی ہوئی ہیں ، انکے انٹرپرائز کے نیٹ ورک پر ان آلات میں ایک روزہ کے لئے پریشانی کا ٹریک ہے.
zScaler پر Sutton نے کہا کہ ، اپنی کمپنی کا نقطہ نظر میں ، نیٹ ورک کی حفاظت کی کلید -- خاص طور پر جب iOS آلات موجود ہیں -- آلے سے توجہ مرکوز کرنے کے راستے میں اعداد و شمار میں منتقل ہے. "کیا سیکورٹی ٹیم اب کرنا ہے راستے میں اعداد و شمار کا معائنہ ہے ہم / کے لئے نیٹ ورک پر تمام آلات سے تمام ٹریفک کا معائنہ.. وہ کس طرح سیکورٹی اب کیا کرنا."
یہ ایک یکسر مختلف ماڈل ہے ، لیکن جیسا کہ موبائل سیکورٹی ماہرین کا مشورہ ہے کہ ، یہ کوئی چارہ نہیں ہے لیکن ایک بار iOS آلات کی انٹری حاصل کی جاچکی ہیں بنیاد پرست فرق کو گلے لگانا.
یہ ایک آخری سوال سے پوچھ مطالبات پڑتا ہے : ایپل iOS پر ینٹیوائرس کے اطلاقات کی اجازت دباؤ میں کرنا چاہئے؟ نک Arvanitis ، کے طول و عرض کے ڈیٹا کے ساتھ ایک سیکورٹی ماہر ، ایک نیٹ ورک جنوبی Aftica میں واقع سیکورٹی کمپنی ، نے کہا کہ یہ صرف دیکھ کر بہت مشکل ہے کس طرح ینٹیوائرس اطلاقات iOS پر کام کریں گے اور یہی وجہ ہے کہ علاج کو کسی اور جگہ جب یہ آج کا انٹرپرائز کی حفاظت کے لئے آتا ہے نظر ہے نیٹ ورک.
"مجھے یقین ہے کہ iOS ینٹیوائرس سافٹ ویئر کیا کریں گے نہیں ہوں ،" Arvanitis نے کہا. "میں دیکھ سکتا ہوں کوئی قیمت iOS پر ینٹیوائرس سافٹ ویئر کے چلانے میں شامل نہیں ہے."
30 سال سے زیادہ کے لئے مصروف فری لانس رایٹر ، روب McGarvey قوم ریڈرس ڈائجیسٹ سے پلے اور نیویارک ٹائمز سے ہارورڈ بزنس جائزہ لینے کے لئے معروف اشاعت کے کئی کے لئے 1500 کے مضامین پر لکھا ہے. McGarvey اہم انتظامی حکام ، کاروبار ، ہائی ٹیک ، انسانی وسائل ، ریئل اسٹیٹ ، اور توانائی کے شعبے کا احاطہ کرتا ہے. نیو یارک ٹائمز ، Crain کے نیویارک اور فورچیون میگزین سمیت کئی اعلی فروخت کے مراکز کے لیے ایک خاص خاص ایڈورٹوریل حصوں ہے.