BYOD發(fā)展：披荊斬棘清除五道障礙

責任編輯：editor008 |來源：企業(yè)網(wǎng)D1Net 2014-04-18 09:15:23 原創(chuàng)文章企業(yè)網(wǎng)D1Net

《企業(yè)網(wǎng)D1Net》4月18日訊

如今，隨著個人移動設備(BYOD)的出現(xiàn)，企業(yè)也因此敞開了大門，各種威脅得以因員工疏失所造成的網(wǎng)絡漏洞進入企業(yè)。所謂的BYOD就是員工攜帶個人設備進入公司網(wǎng)絡。這是IT消費化的潮流之一，在此潮流之下，將有更多新的消費性信息技術進入企業(yè)環(huán)境。

1.即使是最小的設備也可能成為企業(yè)最大的安全漏洞

BYOD的潮流銳不可擋，在這樣的情況之下，有哪些BYOD及移動化的風險是中小企業(yè)所必須知道的？還有，中小企業(yè)應如何盡力降低這類風險？

43%的中小企業(yè)對移動化抱持開放態(tài)度，并且認為支持移動設備和智能手機是一項優(yōu)先要務。BYOD對中小企業(yè)來說已無法逃避。

所謂的IT消費化，就是企業(yè)員工在公司內部使用消費性科技。而BYOD則是IT消費化的一環(huán)，也就是員工攜帶自己的設備，如：手機、筆記本電腦、平板電腦到工作場所使用，而且通常會連上公司網(wǎng)絡。

2.中小企業(yè)的BYOD時代已經(jīng)來臨，中小企業(yè)必須跟上時代的腳步以維持競爭力

研究顯示，中小企業(yè)對移動化抱持開放的態(tài)度，有43%的中小企業(yè)認為支持移動設備和智能手機是一項優(yōu)先要務。全世界都在移動化，中小企業(yè)老板也正利用移動App程序來節(jié)約時間、提高營收與生產力，并且降低成本。但僅有20%的Android設備安裝了防護軟件。

3.中小企業(yè)應預先了解BYOD所帶來的安全挑戰(zhàn)

不論規(guī)模大小，所有移動化的企業(yè)都應了解自己已經(jīng)暴露在某些風險當中。全球使用中的Android設備高達4億，這龐大的數(shù)字既是Google的商機，也是歹徒的機會。不僅如此，我們發(fā)現(xiàn)僅有20%的Android設備安裝了防護軟件。

從最大的跨國企業(yè)到最小的新創(chuàng)公司，所有擁抱BYOD的企業(yè)都將面臨風險。正因如此，中小企業(yè)必須知道今日BYOD的時代將面對最新的威脅。今年第一季顯示，網(wǎng)絡犯罪者已將更多重心轉移至移動設備。

網(wǎng)絡犯罪者無時無刻不在尋找各種熱門平臺，因為，越是熱門的平臺，就會有越多受害者可利用。

4.移動設備上的重要數(shù)據(jù)正面臨危險

根據(jù)Ponemon Institute的一項研究顯示，企業(yè)自身的員工是企業(yè)資料的最大威脅。員工的個人設備一旦遺失或未做好防護措施來防范數(shù)據(jù)竊取程序，企業(yè)數(shù)據(jù)就可能遭到外泄。同一份調查也發(fā)現(xiàn)，員工疏失是許多資料外泄事件的根源。而且中小企業(yè)因員工疏失或內賊的惡意行為而造成數(shù)據(jù)外泄的比例也較高。

此外，移動設備還有很高的失竊風險。事實上，智能手機與一般手機占了美國主要城市所有案件的30%至40%，共27,000起。中小企業(yè)必須了解，移動設備需要與臺式計算機至少相同等級的防護。由于消費者傾向使用智能手機來快速存取個人信息，智能商務手機一旦遺失，將使得網(wǎng)絡犯罪者完全掌握企業(yè)的重要數(shù)據(jù)。

員工可能經(jīng)由下列方式從其移動設備泄漏公司重要數(shù)據(jù)：

•連上不安全的無線網(wǎng)絡

•下載和安裝未經(jīng)核準的App程序

•造訪可能惡意的網(wǎng)站

•將手機隨意放置而未加留意

上述情況，再加上設備的意外遺失，必將對中小企業(yè)數(shù)據(jù)帶來嚴重風險。

信息竊盜惡意軟件是最常見的Android惡意軟件類型之一，影響B(tài)YOD設備的惡意軟件確實存在。

網(wǎng)絡犯罪者已擴大了活動范圍。除了臺式計算機之外，他們同樣也會攻擊移動設備，因為其普及率和使用者數(shù)量正不斷攀升。設備一旦感染惡意軟件，受害的將不只是員工自己，還將波及員工所屬的企業(yè)。

移動惡意軟件可能對企業(yè)造成許多傷害。Android最常見的惡意軟件之一就是信息竊盜程序，這類程序幾乎可記錄、竊取、公開員工在移動設備上的所有活動信息。其竊取的數(shù)據(jù)包括：來電和去電、短信、通訊錄、用戶的GPS定位信息等等。這類惡意軟件很可能導致后續(xù)的數(shù)據(jù)外泄事件。

Rooter(解機)惡意軟件一旦進入Android移動設備，即可控制設備并操作其功能，讓網(wǎng)絡犯罪者從遠程控制被感染的設備。此外，一旦該設備連上中小企業(yè)網(wǎng)絡，此惡意軟件就能存取其網(wǎng)絡。

黑客非常熱愛Android操作系統(tǒng)，光是2012年第一季就出現(xiàn)5,000個新的惡意App程序。

5.Android是最常遭到攻擊的移動設備操作系統(tǒng)

網(wǎng)絡犯罪者一向鎖定最熱門的操作系統(tǒng)以盡可能擄獲最多受害者。Android高達50.9%的市場占有率(一般使用者和企業(yè))使該操作系統(tǒng)成為網(wǎng)絡犯罪者長期鐘愛的目標之一。黑客非常熱愛Android操作系統(tǒng)，光是2012年第一季就出現(xiàn)了5,000個新的惡意App程序。而且Android是今日中小企業(yè)最常支持的第二大移動設備操作系統(tǒng)，讓它更令人垂涎。事實上，我們已發(fā)現(xiàn)129,000種專門針對Android用戶的惡意App程序。

這對中小企業(yè)的意味著什么？雖然Android設備對中小企業(yè)來說仍是一個滿足移動化需求的不錯選擇，但中小企業(yè)也應將移動設備平臺的惡意軟件數(shù)量列入考慮，并適當調整安全政策來應對。

D1Net評論：

BYOD的發(fā)展要披荊斬棘，清楚五道障礙，最終走向普及，隨著企業(yè)對BYOD應用的逐漸廣泛，BYOD的影響力也在與日俱增，然而BYOD普及中會面臨以上五種影響因素的阻礙，在清除障礙之后，BYOD才能最終走向普及。

關鍵字：