在互聯網領域,黑客是非常常見的,對黑客來說,眼下可能是最好的時代,IT消費化、移動和云計算為他們通過惡意軟件、社交工程、魚叉式釣魚竊取企業和個人信息提供了前所未有的可能性。
如今,BYOD已經成為IT消費化大潮中企業不得不面對的趨勢,隨著員工移動性的不斷增強以及企業移動設備和移動應用的大幅增長,CIO們面臨前所未有的安全挑戰。以下是企業實施BYOD所面臨的八大安全風險:
一、設備丟失或者失竊
在過去十年全球最嚴重數據泄漏事件,我們了解到設備丟失或失竊已經成為僅次于黑客攻擊的信息安全事故原因,危害性甚至超過內部員工泄漏的情況。
部署圍繞個人移動設備的BYOD方案意味著員工設備丟失的概率會比過去大大增加。雖然一些企業部署了遠程擦除郵件、聯系人等企業數據的安全措施,但是很多員工出于隱私的考慮不愿意讓企業IT部門完全控制手機。這時候就需要在移動設備中將公司數據和員工個人數據隔離,在遠程刪除時只刪除公司數據。
二、Android惡意軟件激增
長期監控移動惡意軟件的信息安全公司的報告無一例外都指出Android惡意軟件的數量正在以驚人的速度增長。卡巴斯基最近發現超級間諜軟件“紅色十月”的網絡攻擊就包含了移動組件。F-Secure也偵測到Zeus和SpyEye網銀木馬也開始攻擊移動設備。
三、云存儲服務
Dropbox等移動云存儲服務也是企業數據泄漏的隱患,例如IBM就禁止員工使用Dropbox這樣的公共云存儲服務,但是企業的CIO們也需要明白,對于云存儲服務一味的封殺也不是辦法,總會有一些極客員工會繞過安全措施,最好的辦法是提供安全的替代方案。企業可以嘗試部署Owncloud這樣的開源私有云存儲方案。棱鏡門事件后,私有云產品創新加速,例如德國公司Protonet推出了面向中小企業的私有云一體機,Kickstarter上也出現了私人云Plug產品。
四、APP過度授權
雖然蘋果、Google和微軟強制要求應用開發者在程序安裝前向用戶說明需要調用的手機功能和數據。但遺憾的是大多數用戶在安裝應用前都不太關注應用的授權要求,通常都會不加思索就點“同意”。這位很多竊取個人隱私和手機應用數據的無德廠商和黑客打開了方便之門。安全專家建議對那些授權請求數量過多的應用要格外小心,這些應用往往會導致聯系人、電子郵件地址以及使用者的位置信息的泄漏。(編者按:中國是Android惡意軟件的重災區,大量第三方應用商店已經成為惡意軟件、木馬軟件和流氓軟件的溫床,企業CIO們在治理BYOD安全問題時首先要做的事情就是切斷各種刷機、第三方應用市場的通道,統一使用官方Google Play應用商店和企業自有移動應用商店,同時根據應用授權請求情況設立移動應用白名單)
五、廣告軟件、間諜軟件
越來越多的用戶開始意識到從Google官方市場下載應用可以遠離Android惡意軟件, 但這還不夠,因為攻擊者發現了一個新的渠道——移動廣告。
如今大量免費移動應用都以收集用戶隱私數據為生,這些數據都被銷售給廣告網絡。當這些應用偷偷背著用戶收集數據時,就會被定義為廣告軟件(Adware)或者間諜軟件(Spyware)。
六、郵件泄漏
雖然很多企業的BYOD方案都可以遠程擦除移動設備中的數據,但是如果員工沒有設置鎖屏密碼,依然會給未授權人員直接查看電子郵件的機會。目前一些企業在BYOD安全措施中增強了措施:每次查看電子郵件都需要輸入密碼。
七、無線AP
很多員工的移動設備都被默認設置成自動發現并連接任何無需密碼就可訪問的開放無線AP。這就為黑客在酒店、機場、咖啡館等場所實施“中間人攻擊”提供了極好的機會。企業BYOD方案應當強制員工在訪問企業資源時必須啟用VPN。
八、軟件漏洞與更新
員工如果沒能及時對軟件進行安全更新,就可能導致企業數據泄漏。但是不同移動設備的軟件更新方式讓問題變得更加復雜和棘手。例如蘋果將軟件更新推送到iPhone終端,而Google 的Android更新則更加碎片化,取決于運營商和設備制造商,步調也不統一,很多情況一個安全漏洞會存在很長時間得不到更新。(編者按:這個夏天Google與HTC和三星合作,在兩大旗艦Android機型HTC One和Galaxy S4上安裝純凈的“Google Play版”Android系統,取消所有來自廠商或運營商的定制功能和預裝應用,從而消除不同機型的軟件更新延遲甚至停滯。這標志著Google已經開始發力解決Android手機的碎片化問題,同時也是對其他Android手機廠商的一個警示)
D1Net評論:
BYOD的實施,并非一帆風順,會面臨很多安全風險,除了以上幾點之外,還會面臨越獄和Root問題,如今無論是蘋果設備的越獄還是Android設備的Root破解方法都變得越來越簡單,很多熱愛科技的員工都會嘗試越獄。但是越獄會導致設備受到惡意軟件攻擊的風險大增,在實施BYOD過程中,切不可忽視這一點。
京公網安備 11010502049343號