BYOD作為一種現(xiàn)代企業(yè)的工作方式,提升了企業(yè)員工移動能力的同時,也能夠提升企業(yè)的綜合效益。例如增進員工之間的協(xié)同合作,進而提升整體生產力。然而,當企業(yè)打算制定一套BYOD政策時,信息安全相關問題必須要列入考慮范圍。
惡意程序是BYOD的最大威脅
BYOD計劃的成功與否,取決于決策者是否意識到需要對移動設備進行額外防護。如果系統(tǒng)管理員允許員工使用智能手機、平板和筆記本電腦來訪問任何敏感的企業(yè)信息,這些信息就很可能會遭到黑客暗中窺探或竊取。只有事先防范到這類威脅,企業(yè)才能有效防止信息安全事件發(fā)生,避免企業(yè)受害。
目前,專門攻擊Android平臺的移動惡意程序越來越普遍。最近一項研究報告顯示每日約可發(fā)現(xiàn)2000個新的Android惡意程序樣本。趨勢科技最新發(fā)現(xiàn),目前移動設備惡意程序已經(jīng)突破了200萬大關!
隨著人們逐漸利用個人設備來執(zhí)行企業(yè)業(yè)務并訪問企業(yè)敏感信息,移動平臺已成為網(wǎng)絡犯罪者的信息竊取目標。因此,企業(yè)領導者若能對移動惡意程序這一最大威脅有所認識,進而加以防范,將是企業(yè)的一大福音。趨勢科技(中國區(qū))高級產品經(jīng)理劉政平指出:“惡意程序最常見的手法包括木馬與惡意鏈接,它們都會試圖引誘用戶在設備上安裝有害的程序。”
多種因素會導致移動設備感染惡意程序
劉政平指出:“在某些情況下,企業(yè)可能為了討好員工而非正式地鼓勵員工使用自帶移動設備。但企業(yè)并未明文規(guī)定使用原則或建立良好的使用習慣。企業(yè)往往缺乏IT設備使用的明文規(guī)定,如在工作上可使用哪些設備和應用程序,員工在使用移動設備時應承擔什么安全責任等。導致移動設備感染風險居高不下。因此,在允許員工使用智能手機、平板或其它設備連接企業(yè)網(wǎng)絡之前,系統(tǒng)管理員必須先建立一套BYOD政策,明文規(guī)定允許和不允許的設備使用方式,確保企業(yè)敏感信息和文件受到完整保護。”
防范移動惡意程序風險,最根本的一點是要了解什么樣的活動和使用方式會導致設備遭到感染。趨勢科技最近一項研究顯示,有許多因素會導致移動設備感染惡意程序,其中之一就是缺乏意識。最近一項調查發(fā)現(xiàn),69%的員工會在工作中使用個人移動設備,然而IT部門卻只意識到其中的34%。一旦IT人員無法掌握有多少人接入到企業(yè)網(wǎng)絡,就很難確保移動設備不受感染。
另一個可能造成移動設備感染移動惡意程序的原因是未采用正式的BYOD程序,這通常也是企業(yè)缺乏BYOD安全意識的表現(xiàn)。
此外,使用第三方App程序商店也可能造成移動設備感染。在這些非官方的平臺上,趨勢科技經(jīng)常會發(fā)現(xiàn)一些暗藏惡意程序的App,一旦下載這類程序,程序就會感染設備并讀取設備上的所有敏感信息。系統(tǒng)管理員應該訓練員工避開未經(jīng)核準的App程序商店以及可疑的程序和鏈接,以防范這類感染。
避開移動惡意程序的技巧
1、養(yǎng)成良好的習慣:盡管有些企業(yè)選擇限制員工可使用的個人設備類型來防范Android威脅,但其它企業(yè)則選擇養(yǎng)成良好的習慣來避免感染。有專家表示,防范惡意程序的一項技巧就是不登錄可疑網(wǎng)站,不下載可疑應用程序,只要看到可疑的跡象就干脆避開。
2、檢查所有下載到BYOD設備上的程序:用戶需要認識到,即使是非企業(yè)應用的App程序(如游戲)也可能暗藏惡意程序變種,進而危及設備上的企業(yè)信息。為此,員工可查看App程序的評論及開發(fā)者信息來判斷App的真?zhèn)巍?/p>
3、確保BYOD設備的及時、安全更新:系統(tǒng)管理員應確保所有BYOD裝置都盡量升級至最新的版本和安全更新。由于最新版本和安全更新通常會修正已知的安全漏洞,若未安裝,很可能讓黑客有機可乘。
4、選擇企業(yè)移動安全解決方案:趨勢科技通過整合云安全技術,構建了移動智能終端安全管理體系,包括設備控管、系統(tǒng)安全、數(shù)據(jù)安全及應用發(fā)布。趨勢科技企業(yè)移動終端安全解決方案(TMMS)是在統(tǒng)一管理框架內的覆蓋多種智能操作系統(tǒng)的移動設備、系統(tǒng)安全性和移動應用程序管理解決方案,使企業(yè)能夠通過單個控制臺管理移動智能終端的安全性。
京公網(wǎng)安備 11010502049343號