《企業(yè)網(wǎng)D1Net》5月30日訊

當(dāng)前，隨著互聯(lián)網(wǎng)和信息化的快速發(fā)展，在IT大環(huán)境下，越來越多地員工使用移動(dòng)設(shè)備。根據(jù)Gartner最近的調(diào)查顯示，員工在工作時(shí)最青睞的移動(dòng)設(shè)備是智能手機(jī)，甚至超過了筆記本電腦。截至目前全球有超過十億的智能手機(jī)用戶，并且預(yù)計(jì)今年將售出超過13億的平板電腦和智能手機(jī)。

除此之外，越來越多的企業(yè)機(jī)構(gòu)正在實(shí)施BYOD。員工喜歡使用自己選擇的移動(dòng)設(shè)備，他們認(rèn)為自己的設(shè)備可以帶來熟悉感、更高的靈活性，可以幫助他們更好地完成工作。另外，它還消除了學(xué)習(xí)另一種不同設(shè)備或應(yīng)用程序的需要。事實(shí)上，大約30%的受訪者表示，即便老板在企業(yè)網(wǎng)絡(luò)上實(shí)施監(jiān)控，他們?nèi)匀粫?huì)選擇使用個(gè)人移動(dòng)設(shè)備。

雖然采取BYOD可以為公司省錢但企業(yè)也應(yīng)注重管理風(fēng)險(xiǎn)。IT部門無法控制完全這些移動(dòng)設(shè)備，這個(gè)問題具有很大的挑戰(zhàn)性。潛在的風(fēng)險(xiǎn)包括以下幾點(diǎn)：

IT管理員可能無法獲悉是哪些設(shè)備訪問了公司的系統(tǒng)和數(shù)據(jù)。此外，一旦這些設(shè)備發(fā)生數(shù)據(jù)泄露，他們將無法收集取證信息。

員工自帶移動(dòng)設(shè)備中的不安全應(yīng)用程序會(huì)危及到企業(yè)網(wǎng)絡(luò)的安全。

移動(dòng)設(shè)備可能在不安全的網(wǎng)絡(luò)(如公共WiFi熱點(diǎn))中使用，容易造成惡意軟件感染和數(shù)據(jù)泄漏。

用戶有時(shí)會(huì)通過“越獄”或“獲取Root權(quán)限”等方式增強(qiáng)移動(dòng)設(shè)備的特性和功能。不幸的是，這種方式明顯超出了移動(dòng)設(shè)備的安全防線，并帶來了更多的潛在風(fēng)險(xiǎn)。同時(shí)，惡意軟件還可能被嵌入到為獲得root權(quán)限的手機(jī)應(yīng)用軟件，或從未知以及不可靠的來源安裝的應(yīng)用程序之中。

即使員工離開公司或者設(shè)備被盜，那些設(shè)備也有可能在未經(jīng)授權(quán)的情況下訪問公司的網(wǎng)絡(luò)或者泄漏敏感數(shù)據(jù)。

頻繁地使用這些移動(dòng)設(shè)備上的社交軟件使用戶更容易受到攻擊。

D1Net評(píng)論：

對(duì)于用戶而言，在使用移動(dòng)設(shè)備過程中，降低風(fēng)險(xiǎn)是非常必要的措施，為此，IT管理員必須將使用移動(dòng)設(shè)備安全規(guī)劃到企業(yè)整體網(wǎng)絡(luò)安全策略中。他們應(yīng)確保企業(yè)網(wǎng)絡(luò)安全策略延伸至員工的個(gè)人移動(dòng)設(shè)備內(nèi)，同時(shí)還應(yīng)該采用相應(yīng)機(jī)制，以保護(hù)、管理和監(jiān)測(cè)這些移動(dòng)設(shè)備訪問企業(yè)資源和數(shù)據(jù)的權(quán)限。