有一种说法认为平板电脑属于安全系数最低设备阵营里的,然而很多员工会将平板电脑用于工作中。那么究竟平板是不是不如笔记本电脑(在企业中仍较为普遍)安全?我在为我的公司制定设备安全策略,是否应该禁用平板?或者采取特定的平板安全策略来限制特定厂商/OS的平板设备的使用?
Mike O. Villegas:对于消费者和企业来说,平板的流行让其更成为了恶意软件的攻击目标。很多企业优先选择平板来开展业务,替代原有的笔记本和工作站,其优势在于用户识别上,以Apple的Touch ID指纹识别为例,它增强了移动设备的密码,减少了安全风险,不过这仅限于用户识别问题。相较来说,下载恶意的移动应用则带来更大的风险,这是企业在制定任何关于平板安全策略时都应考虑到的问题。
尽管带有移动设备磁盘加密,平板电脑仍易受到越狱攻击。在《2015移动威胁报告》(对逾250万移动应用进行的调查)中,Pulse Secure报告称73%的恶意软件将目标瞄准企业和消费者的Android设备。这不是说iOS设备就比Android设备安全,只是因为Apple通过对从Apple Store中下载的移动应用进行审批从而缓解了相关风险。然而,恶意软件无处不在,且随着员工移动办公趋势进一步加剧,因此,平板设备的安全问题俨然成了一个挑战。
将平板用于企业中这安全吗?话不能说死,但在企业决定是否使用平板用于工作前可以考虑一些用于保护平板及其他移动设备的安全产品,比如恶意软件保护以及企业移动管理(EMM)。
根据使用需求及存储数据的风险,消费者可考虑恶意软件保护产品,像是Symantec、Malwarebytes、Webroot或者Trend Micro的都可以。根据Pulse Secure研究显示,相较于Android消费者更倾向于使用iOS设备,此外也有少许用户使用Blackberry、Windows Mobile和Symbian。
对于企业用户来说,EMM工具可帮助处理平板电脑安全问题。在2015 Gartner EMM魔力象限中,AirWatch、Good、IBM、Citrix以及MobileIron是该领域的佼佼者。Gartner的研究详细描述了这类供应商提供的四种可行的工具。
移动设备管理。提供存储、移动应用配置和解除配置、远程安全清除和操作系统配置管理。
移动应用管理。移动应用使用和监控、预先设置应用控制、应用安全以及应用扩展控制。
移动识别。确保仅有受信任的设备、应用和用户能连接到企业环境中。
移动内容管理。在身份识别、文件共享、文件水平保护、恶意软件保护、DLP、邮件附件安全以及复制/粘贴权限方面执行策略。
对于计划使用或正在使用移动设备(包括平板)的企业来说,需考虑以下关于平板安全的策略:
使用EMM进行持续监控和安全管理;
在未使用EMM的情况下,限制、禁止,至少不提倡BYOD;
要求使用EMM和恶意软件保护对移动和平板设备进行保护;
要求所有的BYOD用户签署限制使用协议,来界定移动设备的使用者;
要求平板的交互点或支付应用以支付卡进行交易是合规的。
好文章,需要你的鼓励
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
MBZUAI研究团队发布了史上最大的开源数学训练数据集MegaMath,包含3716亿个Token,是现有开源数学数据集的数十倍。该数据集通过创新的数据处理技术,从网页、代码库和AI合成等多个来源收集高质量数学内容。实验显示,使用MegaMath训练的AI模型在数学推理任务上性能显著提升,为AI数学能力发展提供了强大支撑。
面对心理健康专业人士短缺问题,谷歌、麦肯锡和加拿大重大挑战组织联合发布《心理健康与AI现场指南》,提出利用AI辅助任务分担模式。该指南构建了包含项目适应、人员选择、培训、分配、干预和完成六个阶段的任务分担模型,AI可在候选人筛选、培训定制、客户匹配、预约调度和治疗建议等环节发挥作用。该方法通过将部分治疗任务分配给经过培训的非专业人员,并运用AI进行管理支持,有望缓解治疗服务供需失衡问题。
这项由多个知名机构联合开展的研究揭示了AI系统的"隐形思维"——潜在推理。不同于传统的链式思维推理,潜在推理在AI内部连续空间中进行,不受语言表达限制,信息处理能力提升约2700倍。研究将其分为垂直递归和水平递归两类,前者通过重复处理增加思考深度,后者通过状态演化扩展记忆容量。