移動設(shè)備的普及加速了移動互聯(lián)網(wǎng)的發(fā)展步伐。也使移動安全問題被廣泛關(guān)注。智能手機(jī)和平板電腦等越來越多地進(jìn)入企業(yè)辦公,使企業(yè)制定安全策略的制定成為重中之重。移動設(shè)備代表著一個不斷變化的攻擊面,而惡意軟件正是以移動設(shè)備為依托,大有肆意增長的態(tài)勢。提高企業(yè)移動安全,控制惡意軟件問題不容忽視。
惡意軟件數(shù)量驚人
眾所周知,Android設(shè)備存在很多漏洞,主要是因為Android設(shè)備能夠運行Google Play商店以外交付的應(yīng)用,這也成為了惡意軟件的攻擊目標(biāo)。隨著技術(shù)發(fā)展,Android平臺的惡意軟件制作成本逐漸降低,并且可批量生成,導(dǎo)致針對移動端的攻擊行為逐漸規(guī)模化。而惡意軟件的載體主要會轉(zhuǎn)向App和App的插件。
據(jù)360發(fā)布的《2014年中國手機(jī)安全狀況報告》顯示,2014全年,360安全中心累計截獲Android平臺新增惡意程序樣本326萬個,比2013年增加了3.86倍。Android用戶感染惡意程序3.19億人次,比2013年增長了2.27倍??梢姡瑦阂獬绦虻脑鲩L速度之快,傳播之廣。
惡意軟件給企業(yè)帶來高風(fēng)險
任何智能手機(jī)都可以作為一種記錄設(shè)備,移動設(shè)備上的數(shù)據(jù)可能會被泄露主要是因為其硬件是遠(yuǎn)程可控制的,移動設(shè)備本身可作為攻擊媒介。攻擊者會利用惡意軟件來竊取個人或企業(yè)的敏感數(shù)據(jù),而各類APP就是誘發(fā)數(shù)據(jù)泄露的重要途徑之一。假如員工手機(jī)中安裝了山寨版的XX筆記APP,它可能會像間諜一樣,獲取你的會議記錄、數(shù)據(jù)信息、甚至Wi-Fi網(wǎng)絡(luò)或者其范圍內(nèi)可發(fā)現(xiàn)的藍(lán)牙設(shè)備等。沒經(jīng)過任何代碼保護(hù)的手機(jī)APP安全系數(shù)低,加上APP本身存在一些漏洞,就很容易被攻擊者利用。
企業(yè)移動安全策略應(yīng)采取積極防御姿態(tài)
在企業(yè)移動化的過程中,先要盡力確保移動應(yīng)用的安全,因為企業(yè)移動化的很多功能都是通過移動應(yīng)用最終實現(xiàn)的。加固保(jiagu.#)移動應(yīng)用保護(hù)專家指出,由于大多數(shù)開發(fā)者只注重產(chǎn)品的迭代和技術(shù)攻破,沒有過多資源和能力放在提升應(yīng)用安全性上,導(dǎo)致多數(shù)應(yīng)用存在漏洞,而且極易出現(xiàn)被二次打包、反編譯、惡意篡改等隱患。
加固保(jiagu.#)移動應(yīng)用保護(hù)專家建議,企業(yè)提升移動安全指數(shù)需要保持積極的態(tài)度,先做好員工安全意識教育,培養(yǎng)員工良好的使用移動設(shè)備習(xí)慣。包括:如何使用高強(qiáng)度的密碼或密碼管理軟件、定期描移動設(shè)備惡意軟件或越權(quán)插件、提高分辨可能造成數(shù)據(jù)外泄行為的能力等,隨時做好防范措施。
其次,企業(yè)在選擇移動辦公產(chǎn)品時,除了注重產(chǎn)品的品質(zhì)和服務(wù)外,還應(yīng)該注重產(chǎn)品的安全性。隨著技術(shù)的發(fā)展,產(chǎn)品在技術(shù)和功能方面的差異越來越容易被復(fù)制和超越,而安全性不但是未雨綢繆的超前意識,更是一種負(fù)責(zé)任的嚴(yán)謹(jǐn)態(tài)度。