時(shí)至今日,員工移動(dòng)辦公機(jī)制與BYOD計(jì)劃已經(jīng)成為企業(yè)生產(chǎn)力構(gòu)成中的重要一環(huán)。但與此同時(shí),移動(dòng)設(shè)備的介入也帶來了新的安全挑戰(zhàn),甚至徹底繞過多種安全控制方案。可以肯定的是,移動(dòng)設(shè)備、移動(dòng)應(yīng)用以及網(wǎng)絡(luò)已經(jīng)成為提升客戶滿意度、改善供應(yīng)商間協(xié)作效率以及保證員工隨時(shí)隨地實(shí)現(xiàn)工作的關(guān)鍵性前提。
移動(dòng)辦公的力量
遺憾的是,根據(jù)Gartner公司的預(yù)測,到2018年將有25%的企業(yè)數(shù)據(jù)流量直接由移動(dòng)設(shè)備前往云端,意味著傳統(tǒng)企業(yè)安全控制能力將對(duì)其束手無策。另外,移動(dòng)設(shè)備也已經(jīng)成為黑客眼中最值得利用的低阻力入侵途徑。在今天的文章中,我們將共同了解Zimperium公司首席產(chǎn)品官John Michelsen提出的,用以確保BYOD計(jì)劃成功阻止移動(dòng)網(wǎng)絡(luò)攻擊的七項(xiàng)必要前提。
了解移動(dòng)隱私問題
員工在使用企業(yè)擁有的計(jì)算機(jī)時(shí)當(dāng)然不會(huì)期望獲得隱私保障,因此在其中凙監(jiān)控式安全解決方案基本不會(huì)遇到太多用戶阻力。然而當(dāng)員工使用自帶設(shè)備辦公時(shí),監(jiān)控網(wǎng)絡(luò)搜索與郵件內(nèi)容將成為嚴(yán)重的隱私侵犯行為。企業(yè)必須制定出符合員工隱私期望與安全需求的移動(dòng)安全策略。
意識(shí)到單憑EMM解決方案還遠(yuǎn)遠(yuǎn)不夠
很多企業(yè)已經(jīng)開始利用企業(yè)移動(dòng)管理(簡稱EMM)解決方案保護(hù)自己的移動(dòng)生態(tài)系統(tǒng)。盡管這些解決方案在管理安全策略合規(guī)方面表現(xiàn)出色,但卻無法精確檢測到受管理設(shè)備上的網(wǎng)絡(luò)威脅因素。
了解移動(dòng)安全漏洞層
桌面與服務(wù)器已經(jīng)擁有充足的安全機(jī)制,但移動(dòng)設(shè)備同樣值得認(rèn)真保護(hù)。大家需要了解移動(dòng)設(shè)備可能帶來的潛在風(fēng)險(xiǎn):
設(shè)備可通過危險(xiǎn)配置或者操作系統(tǒng)漏洞(例如Stagefright或Trident)遭受威脅。
設(shè)備自動(dòng)連接機(jī)制或者用戶渴望使用寬帶連接的心態(tài)往往令網(wǎng)絡(luò)成為簡便易行的攻擊通道。
包含惡意代碼的應(yīng)用或者精心策劃的應(yīng)用可繞過保護(hù)機(jī)制,竊取敏感的企業(yè)與個(gè)人數(shù)據(jù)。
確保全部設(shè)備皆運(yùn)行最新版本軟件
過時(shí)的移動(dòng)操作系統(tǒng)極易受到已知攻擊活動(dòng)的影響。移動(dòng)安全廠商Zimperium表示,BYOD環(huán)境當(dāng)中有60%的移動(dòng)設(shè)備仍在使用過時(shí)的操作系統(tǒng)版本。
警惕冒名頂替的偽造應(yīng)用
Zimperium公司公布的數(shù)據(jù)顯示,有1%的移動(dòng)設(shè)備已經(jīng)感染了惡意應(yīng)用,這對(duì)于擁有成千上萬名員工的大型企業(yè)而言無疑是一種巨大風(fēng)險(xiǎn)。為了降低此類風(fēng)險(xiǎn),企業(yè)應(yīng)限制受感染設(shè)備與企業(yè)資源的對(duì)接。
將網(wǎng)絡(luò)威脅作為優(yōu)先事務(wù)處理
盡管惡意應(yīng)用本身確實(shí)非常危險(xiǎn),但更大的威脅仍然源自網(wǎng)絡(luò)。Zimperium公司發(fā)現(xiàn),網(wǎng)絡(luò)威脅在嚴(yán)重程度上可達(dá)應(yīng)用威脅的15們。因此,企業(yè)必須通過BYOD計(jì)劃培養(yǎng)員工對(duì)于公共WiFi背后巨大風(fēng)險(xiǎn)的認(rèn)知。
制定實(shí)時(shí)主動(dòng)戰(zhàn)略
在攻擊活動(dòng)出現(xiàn)后再忙于檢查的日子已然一去不返。您的IT團(tuán)隊(duì)必須有能力實(shí)時(shí)識(shí)別并修復(fù)網(wǎng)絡(luò)威脅,從而避免員工移動(dòng)設(shè)備被用于攻擊企業(yè)自身。
原文標(biāo)題:7 musts for any successful BYOD program
原文作者:Ryan Francis
京公網(wǎng)安備 11010502049343號(hào)