BYOD作為一種現(xiàn)代企業(yè)的工作方式,提升了企業(yè)員工移動能力的同時,也能夠提升企業(yè)的綜合效益。例如增進員工之間的協(xié)同合作,進而提升整體生產(chǎn)力。然而,當(dāng)企業(yè)打算制定一套BYOD政策時,信息安全相關(guān)問題必須要列入考慮范圍。
惡意程序是BYOD的最大威脅
BYOD計劃的成功與否,取決于決策者是否意識到需要對移動設(shè)備進行額外防護。如果系統(tǒng)管理員允許員工使用智能手機、平板和筆記本電腦來訪問任何敏感的企業(yè)信息,這些信息就很可能會遭到黑客暗中窺探或竊取。只有事先防范到這類威脅,企業(yè)才能有效防止信息安全事件發(fā)生,避免企業(yè)受害。
目前,專門攻擊Android平臺的移動惡意程序越來越普遍。最近一項研究報告顯示每日約可發(fā)現(xiàn)2000個新的Android惡意程序樣本。趨勢科技最新發(fā)現(xiàn),目前移動設(shè)備惡意程序已經(jīng)突破了200萬大關(guān)!
隨著人們逐漸利用個人設(shè)備來執(zhí)行企業(yè)業(yè)務(wù)并訪問企業(yè)敏感信息,移動平臺已成為網(wǎng)絡(luò)犯罪者的信息竊取目標(biāo)。因此,企業(yè)領(lǐng)導(dǎo)者若能對移動惡意程序這一最大威脅有所認(rèn)識,進而加以防范,將是企業(yè)的一大福音。趨勢科技(中國區(qū))高級產(chǎn)品經(jīng)理劉政平指出:“惡意程序最常見的手法包括木馬與惡意鏈接,它們都會試圖引誘用戶在設(shè)備上安裝有害的程序。”
多種因素會導(dǎo)致移動設(shè)備感染惡意程序
劉政平指出:“在某些情況下,企業(yè)可能為了討好員工而非正式地鼓勵員工使用自帶移動設(shè)備。但企業(yè)并未明文規(guī)定使用原則或建立良好的使用習(xí)慣。企業(yè)往往缺乏IT設(shè)備使用的明文規(guī)定,如在工作上可使用哪些設(shè)備和應(yīng)用程序,員工在使用移動設(shè)備時應(yīng)承擔(dān)什么安全責(zé)任等。導(dǎo)致移動設(shè)備感染風(fēng)險居高不下。因此,在允許員工使用智能手機、平板或其它設(shè)備連接企業(yè)網(wǎng)絡(luò)之前,系統(tǒng)管理員必須先建立一套BYOD政策,明文規(guī)定允許和不允許的設(shè)備使用方式,確保企業(yè)敏感信息和文件受到完整保護。”
防范移動惡意程序風(fēng)險,最根本的一點是要了解什么樣的活動和使用方式會導(dǎo)致設(shè)備遭到感染。趨勢科技最近一項研究顯示,有許多因素會導(dǎo)致移動設(shè)備感染惡意程序,其中之一就是缺乏意識。最近一項調(diào)查發(fā)現(xiàn),69%的員工會在工作中使用個人移動設(shè)備,然而IT部門卻只意識到其中的34%。一旦IT人員無法掌握有多少人接入到企業(yè)網(wǎng)絡(luò),就很難確保移動設(shè)備不受感染。
另一個可能造成移動設(shè)備感染移動惡意程序的原因是未采用正式的BYOD程序,這通常也是企業(yè)缺乏BYOD安全意識的表現(xiàn)。
此外,使用第三方App程序商店也可能造成移動設(shè)備感染。在這些非官方的平臺上,趨勢科技經(jīng)常會發(fā)現(xiàn)一些暗藏惡意程序的App,一旦下載這類程序,程序就會感染設(shè)備并讀取設(shè)備上的所有敏感信息。系統(tǒng)管理員應(yīng)該訓(xùn)練員工避開未經(jīng)核準(zhǔn)的App程序商店以及可疑的程序和鏈接,以防范這類感染。
避開移動惡意程序的技巧
1、養(yǎng)成良好的習(xí)慣:盡管有些企業(yè)選擇限制員工可使用的個人設(shè)備類型來防范Android威脅,但其它企業(yè)則選擇養(yǎng)成良好的習(xí)慣來避免感染。有專家表示,防范惡意程序的一項技巧就是不登錄可疑網(wǎng)站,不下載可疑應(yīng)用程序,只要看到可疑的跡象就干脆避開。
2、檢查所有下載到BYOD設(shè)備上的程序:用戶需要認(rèn)識到,即使是非企業(yè)應(yīng)用的App程序(如游戲)也可能暗藏惡意程序變種,進而危及設(shè)備上的企業(yè)信息。為此,員工可查看App程序的評論及開發(fā)者信息來判斷App的真?zhèn)巍?/p>
3、確保BYOD設(shè)備的及時、安全更新:系統(tǒng)管理員應(yīng)確保所有BYOD裝置都盡量升級至最新的版本和安全更新。由于最新版本和安全更新通常會修正已知的安全漏洞,若未安裝,很可能讓黑客有機可乘。
4、選擇企業(yè)移動安全解決方案:趨勢科技通過整合云安全技術(shù),構(gòu)建了移動智能終端安全管理體系,包括設(shè)備控管、系統(tǒng)安全、數(shù)據(jù)安全及應(yīng)用發(fā)布。趨勢科技企業(yè)移動終端安全解決方案(TMMS)是在統(tǒng)一管理框架內(nèi)的覆蓋多種智能操作系統(tǒng)的移動設(shè)備、系統(tǒng)安全性和移動應(yīng)用程序管理解決方案,使企業(yè)能夠通過單個控制臺管理移動智能終端的安全性。