當(dāng)前,智能手機(jī)和平板電腦等移動(dòng)設(shè)備的快速普及,越來(lái)越多的員工開(kāi)始自帶設(shè)備(BYOD)上班。在最近的一次調(diào)查中發(fā)現(xiàn),企業(yè)員工紛紛反饋表示,移動(dòng)辦公讓他們的工作效率得以提升,而企業(yè)主們則認(rèn)為通過(guò)移動(dòng)辦公則為公司節(jié)省了成本投入。
根據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示,在涉及金融服務(wù)、科技、醫(yī)療保健、政府和教育相關(guān)的機(jī)構(gòu)中,目前已有72%的單位表示支持全部或部分員工的BYOD策略。然而隨著大量移動(dòng)終端接入的不確定性,這些企業(yè)的網(wǎng)絡(luò)卻面臨著越來(lái)越大的安全挑戰(zhàn)。
企業(yè)網(wǎng)絡(luò)在移動(dòng)安全上面臨著越來(lái)越大的安全挑戰(zhàn)
例如,近期英國(guó)零售商Kiddicare與相親網(wǎng)站BeautifulPeople.com,便都遭受到嚴(yán)重的不法黑客入侵事件,而攻擊者則都是通過(guò)移動(dòng)終端入手,侵入到企業(yè)內(nèi)部網(wǎng)絡(luò)的,并為上述企業(yè)造成了巨大的財(cái)務(wù)和聲譽(yù)損失。
盡管現(xiàn)在大型企業(yè)已紛紛針對(duì)BYOD部署了相應(yīng)的安全策略,來(lái)加強(qiáng)在移動(dòng)網(wǎng)絡(luò)層面的安全管控,但只有半數(shù)以上的員工是自愿來(lái)安裝終端安全軟件來(lái)保護(hù)BYOD行為的。同時(shí),企業(yè)IT部門(mén)也不得不面臨不斷增加的安全預(yù)算,恐怕在安全事件的響應(yīng)上無(wú)法快速應(yīng)對(duì),更為攻擊者以可乘之機(jī)。
不僅如此,中小企業(yè)也面臨著更為嚴(yán)重的移動(dòng)安全威脅。根據(jù)一份英國(guó)政府提供的調(diào)查數(shù)據(jù)顯示,2015年有2/3的企業(yè)網(wǎng)絡(luò)通過(guò)移動(dòng)終端而遭受過(guò)網(wǎng)絡(luò)攻擊,致使在安全防護(hù)上的平均開(kāi)支相比2014年增長(zhǎng)了一倍,達(dá)到了310800英鎊(約合27萬(wàn)元人民幣)。
企業(yè)不能忽視移動(dòng)安全
包括近期曝出采用高通處理芯片的Android手機(jī)可能處于被暴力破解的威脅等等(據(jù)預(yù)測(cè),受其影響的Android設(shè)備可能達(dá)到數(shù)億臺(tái)之多),都讓企業(yè)網(wǎng)絡(luò)的安全問(wèn)題日益凸顯。
因此,為了進(jìn)一步提升企業(yè)在移動(dòng)端設(shè)備的安全管理,可以在以下幾個(gè)方面進(jìn)行投資,包括移動(dòng)設(shè)備管理(MDM)、設(shè)備控制、應(yīng)用控制、防止數(shù)據(jù)丟失,以及大數(shù)據(jù)分析等層面。而且對(duì)于移動(dòng)設(shè)備管理,企業(yè)有必要在惡意軟件檢測(cè)、預(yù)防,以及配置和訪(fǎng)問(wèn)管理等方面進(jìn)行強(qiáng)化。同時(shí),在企業(yè)員工的安全意識(shí)培訓(xùn)上也應(yīng)重點(diǎn)加強(qiáng)。