企業(yè)網D1Net訊 2月8日(上海)
2014年是BYOD普及的落地階段,在經過概念推廣后,斟酌BYOD部署利弊被提上日程。據IDC的一項調查,在過去的一年中,基于開源架構的安卓系統(tǒng)移動設備出貨量穩(wěn)居第一。至此,移動端的惡意軟件就值得深究了。
根據計算機安全公司Trend Micro(位于美國德克薩斯州歐文市)技術解決方案部門副總裁JD Sherry提供的數據,從2013年的1~6月,有71.8萬個惡意高風險應用程序被蓄意插入安卓手機平臺,這個數量是2012年發(fā)現植入安卓系統(tǒng)惡意軟件數量的2倍。
這已經是一個公開的事實,也是IT企業(yè)高層領導的夢魘,而且惡意軟件近來愈演愈烈。在美國,一般的成年人都會利用手機或平板電腦聯(lián)入網絡。大約60%的企業(yè)都允許員工通過自己的設備聯(lián)入公司網絡,這就是所謂的“自帶設備辦公(BYOD)”策略。由于流動性大的勞工力量所帶來的效益非常之高,這種工作方式讓人無法拒絕,而且由于企業(yè)無法忽視成本節(jié)約,因此允許員工通過移動方式訪問公司生產網絡。
根據F-Secure安全公司報道,2012年安卓應用程序的惡意軟件數量占到所有智能手機的79%。不過,蘋果公司的iOS系統(tǒng)也并非盡善盡美。盡管蘋果公司沒有提供惡意軟件數量,但是Sherry指出,在2012年就有報道,少數已經通過蘋果App Store審批流程的App應用也攜帶惡意軟件。
惡意軟件為商業(yè)帶來潛在的危害是由于BYOD的政策引起的,Rizwan Hussain在之前就深知這一點。作為AllRounds公司(舊金山灣區(qū)一家初創(chuàng)公司,提供私人資產分析以及自動化技術服務)的銷售副總監(jiān),Hussain管理公司整個銷售代表團隊,他們總是四處奔波。為了讓他的員工們達到目標,他們要不斷地接觸AllRounds 公司內部的資訊科技基礎設施,才可以發(fā)送郵件給潛在顧客,直至簽訂最終合同、完成銷售目標。
“對于BOYD,我有一個關于安全性的問題。”Hussain說,“大多數個人設備都裝有一系列用戶安裝的應用程序。我應該怎樣才能知道應用程序中是否存在惡意軟件,又是否會危害我的網絡呢?如果說只是存儲問題,那么當有些人使用自己的設備時,哪里才是我們公司數據被精確存儲的地方?還有,如果有人的手機丟了或者被偷了,那安全風險又是怎樣的?”
不過一些高瞻遠矚的IT專業(yè)人士已經開始制訂一套適用于BYOD的新規(guī)則了,這個規(guī)則從貫徹執(zhí)行公司內部政策起步,還包括可接受和不可接受的設備使用情況,提供被排除的應用程序、資料所有權以及常規(guī)IT更新設備途徑等詳細信息。此外,這些IT專業(yè)人士正致力于推動優(yōu)化個人設備內的文件加密儲存訪問功能,并且要求手機必須要通過加密程序或第三方應用程序(例如TextSecure或者Redphone)加密。另外一種選擇是企業(yè)要求員工使用一種類似Divide的工具,這種工具可以在設備內部創(chuàng)建一個功能完備的工作空間,達到政府級別的安全程度,用以保護商業(yè)秘密。
除了各種防衛(wèi)策略,Sherry還提醒各位高管,BOYD所帶來的最大問題不是惡意軟件是否會使你的員工們的手機受到傳染,而是什么時候它們會被傳染。
BYOD安全由網絡、設備、應用幾大方面組成,其中,安全穩(wěn)定的移動平臺是企業(yè)移動化的基礎。
京公網安備 11010502049343號