1.3　应用程序

应用程序是用户使用数据并将信息传输、处理或存储到系统中的入口点。应用程序的发展速度很快，基于SaaS的应用程序应用也在不断增加。然而，这种应用程序的混搭也存在着固有的问题，以下是两种典型例子：

·安全：内部开发的应用程序及作为服务付费的应用程序的安全性如何？

·公司应用程序与个人应用程序：用户会在其设备上拥有自己的应用程序集（自带设备场景）。这些应用程序如何危及公司的安全态势？它们是否会导致潜在的数据泄露？

如果你的开发小组在内部构建应用程序，则应采取措施确保在整个软件开发生命周期中使用安全的框架，例如微软安全开发生命周期（Security Development Lifecycle，SDL）[10]。如果要使用SaaS应用程序，如Office 365，那你需要确保阅读供应商的安全和合规性策略[11]，以查看供应商和SaaS应用程序是否能够满足贵公司的安全和合规性要求。

应用程序面临的另一个安全挑战是如何在不同的应用程序（即公司使用和批准的应用程序以及最终用户使用的个人应用程序）之间处理公司的数据。

这个问题在SaaS中变得更加严重，因为在SaaS中，用户使用的许多应用程序可能不安全。支持应用程序的传统网络安全方法并非为保护SaaS应用程序中的数据而设计，更糟糕的是，它们不能让IT部门了解到员工的使用情况。此场景也称为影子IT（Shadow IT），根据云安全联盟（Cloud Security Alliance，CSA）进行的一项调查[12]，只有8%的公司知道其组织内影子IT的范围。你不能保护你不知道自己拥有的东西，这是个危险的地方。

根据卡巴斯基2016年全球IT风险报告[13]，54%的企业认识到主要的IT安全威胁与通过移动设备不适当地共享数据有关。IT部门有必要控制应用程序，并跨设备（公司设备和自带设备）实施安全策略。你要缓解的关键场景之一如图1-3所示。

图1-3　企业应用程序审批隔离的自带设备方案

在这个场景中，有用户的个人平板电脑，其中安装有公司许可的应用程序以及个人应用程序。如果没有可以将设备与应用程序集成管理的平台，该公司将面临潜在的数据泄露风险。

在这种情况下，如果用户将Excel电子表格下载到他的设备上，然后将其上传到个人Dropbox云存储，并且电子表格包含公司的机密信息，那么用户现在已经在公司不知情或无法保护数据的情况下造成了数据泄露。

数据

上一节进行了关于数据的讨论。无论其当前状态如何（传输中或静止），确保数据受到保护始终很重要。不同的数据状态会有不同的威胁。表1-1列出了一些潜在威胁和对策的示例。

表1-1　不同状态下的数据面临的潜在威胁和建设对策

这些只是潜在威胁和建议对策的一些例子。必须执行更深层次的分析才能根据客户需求全面了解数据路径。每个客户在数据路径、合规性、规则和法规方面都有自己的特殊性，（甚至在项目开始之前）了解这些要求至关重要。