個(gè)人移動設(shè)備(BYOD)的出現(xiàn),讓企業(yè)因而敞開大門,各種威脅得以因員工疏失所造成的網(wǎng)絡(luò)漏洞進(jìn)入企業(yè)。所謂的BYOD就是員工攜帶個(gè)人設(shè)備進(jìn)入公司網(wǎng)絡(luò)。這是IT消費(fèi)化的潮流之一,在此潮流之下,將有更多新的消費(fèi)性信息技術(shù)進(jìn)入企業(yè)環(huán)境。
1.即使是最小的設(shè)備也可能成為企業(yè)最大的安全漏洞
BYOD的潮流銳不可擋,在這樣的情況之下,有哪些BYOD及移動化的風(fēng)險(xiǎn)是中小企業(yè)所必須知道的?還有,中小企業(yè)應(yīng)如何盡力降低這類風(fēng)險(xiǎn)?
43%的中小企業(yè)對移動化抱持開放態(tài)度,并且認(rèn)為支持移動設(shè)備和智能手機(jī)是一項(xiàng)優(yōu)先要?jiǎng)?wù)。BYOD對中小企業(yè)來說已無法逃避。
所謂的IT消費(fèi)化,就是企業(yè)員工在公司內(nèi)部使用消費(fèi)性科技。而BYOD則是IT消費(fèi)化的一環(huán),也就是員工攜帶自己的設(shè)備,如:手機(jī)、筆記本電腦、平板電腦到工作場所使用,而且通常會連上公司網(wǎng)絡(luò)。
2.中小企業(yè)的BYOD時(shí)代已經(jīng)來臨,中小企業(yè)必須跟上時(shí)代的腳步以維持競爭力
研究顯示,中小企業(yè)對移動化抱持開放的態(tài)度,有43%的中小企業(yè)認(rèn)為支持移動設(shè)備和智能手機(jī)是一項(xiàng)優(yōu)先要?jiǎng)?wù)。全世界都在移動化,中小企業(yè)老板也正利用移動App程序來節(jié)約時(shí)間、提高營收與生產(chǎn)力,并且降低成本。但僅有20%的Android設(shè)備安裝了防護(hù)軟件。
3.中小企業(yè)應(yīng)預(yù)先了解BYOD所帶來的安全挑戰(zhàn)
不論規(guī)模大小,所有移動化的企業(yè)都應(yīng)了解自己已經(jīng)暴露在某些風(fēng)險(xiǎn)當(dāng)中。全球使用中的Android設(shè)備高達(dá)4億,這龐大的數(shù)字既是Google的商機(jī),也是歹徒的機(jī)會。不僅如此,我們發(fā)現(xiàn)僅有20%的Android設(shè)備安裝了防護(hù)軟件。
從最大的跨國企業(yè)到最小的新創(chuàng)公司,所有擁抱BYOD的企業(yè)都將面臨風(fēng)險(xiǎn)。正因如此,中小企業(yè)必須知道今日BYOD的時(shí)代將面對最新的威脅。今年第一季顯示,網(wǎng)絡(luò)犯罪者已將更多重心轉(zhuǎn)移至移動設(shè)備。
網(wǎng)絡(luò)犯罪者無時(shí)無刻不在尋找各種熱門平臺,因?yàn)椋绞菬衢T的平臺,就會有越多受害者可利用。
4.移動設(shè)備上的重要數(shù)據(jù)正面臨危險(xiǎn)
根據(jù)Ponemon Institute的一項(xiàng)研究顯示,企業(yè)自身的員工是企業(yè)資料的最大威脅。員工的個(gè)人設(shè)備一旦遺失或未做好防護(hù)措施來防范數(shù)據(jù)竊取程序,企業(yè)數(shù)據(jù)就可能遭到外泄。同一份調(diào)查也發(fā)現(xiàn),員工疏失是許多資料外泄事件的根源。而且中小企業(yè)因員工疏失或內(nèi)賊的惡意行為而造成數(shù)據(jù)外泄的比例也較高。
此外,移動設(shè)備還有很高的失竊風(fēng)險(xiǎn)。事實(shí)上,智能手機(jī)與一般手機(jī)占了美國主要城市所有案件的30%至40%,共27,000起。中小企業(yè)必須了解,移動設(shè)備需要與臺式計(jì)算機(jī)至少相同等級的防護(hù)。由于消費(fèi)者傾向使用智能手機(jī)來快速存取個(gè)人信息,智能商務(wù)手機(jī)一旦遺失,將使得網(wǎng)絡(luò)犯罪者完全掌握企業(yè)的重要數(shù)據(jù)。
員工可能經(jīng)由下列方式從其移動設(shè)備泄漏公司重要數(shù)據(jù):
•連上不安全的無線網(wǎng)絡(luò)
•下載和安裝未經(jīng)核準(zhǔn)的App程序
•造訪可能惡意的網(wǎng)站
•將手機(jī)隨意放置而未加留意
上述情況,再加上設(shè)備的意外遺失,必將對中小企業(yè)數(shù)據(jù)帶來嚴(yán)重風(fēng)險(xiǎn)。
信息竊盜惡意軟件是最常見的Android惡意軟件類型之一,影響B(tài)YOD設(shè)備的惡意軟件確實(shí)存在。
網(wǎng)絡(luò)犯罪者已擴(kuò)大了活動范圍。除了臺式計(jì)算機(jī)之外,他們同樣也會攻擊移動設(shè)備,因?yàn)槠淦占奥屎褪褂谜邤?shù)量正不斷攀升。設(shè)備一旦感染惡意軟件,受害的將不只是員工自己,還將波及員工所屬的企業(yè)。
移動惡意軟件可能對企業(yè)造成許多傷害。Android最常見的惡意軟件之一就是信息竊盜程序,這類程序幾乎可記錄、竊取、公開員工在移動設(shè)備上的所有活動信息。其竊取的數(shù)據(jù)包括:來電和去電、短信、通訊錄、用戶的GPS定位信息等等。這類惡意軟件很可能導(dǎo)致后續(xù)的數(shù)據(jù)外泄事件。
Rooter(解機(jī))惡意軟件一旦進(jìn)入Android移動設(shè)備,即可控制設(shè)備并操作其功能,讓網(wǎng)絡(luò)犯罪者從遠(yuǎn)程控制被感染的設(shè)備。此外,一旦該設(shè)備連上中小企業(yè)網(wǎng)絡(luò),此惡意軟件就能存取其網(wǎng)絡(luò)。
黑客非常熱愛Android操作系統(tǒng),光是2012年第一季就出現(xiàn)5,000個(gè)新的惡意App程序。
5.Android是最常遭到攻擊的移動設(shè)備操作系統(tǒng)
網(wǎng)絡(luò)犯罪者一向鎖定最熱門的操作系統(tǒng)以盡可能擄獲最多受害者。Android高達(dá)50.9%的市場占有率(一般使用者和企業(yè))使該操作系統(tǒng)成為網(wǎng)絡(luò)犯罪者長期鐘愛的目標(biāo)之一。黑客非常熱愛Android操作系統(tǒng),光是2012年第一季就出現(xiàn)了5,000個(gè)新的惡意App程序。而且Android是今日中小企業(yè)最常支持的第二大移動設(shè)備操作系統(tǒng),讓它更令人垂涎。事實(shí)上,我們已發(fā)現(xiàn)129,000種專門針對Android用戶的惡意App程序。
這對中小企業(yè)的意味著什么?雖然Android設(shè)備對中小企業(yè)來說仍是一個(gè)滿足移動化需求的不錯(cuò)選擇,但中小企業(yè)也應(yīng)將移動設(shè)備平臺的惡意軟件數(shù)量列入考慮,并適當(dāng)調(diào)整安全政策來應(yīng)對。
京公網(wǎng)安備 11010502049343號