BYOD時代 移動安全風險榜TOP5
筆記本到智能手機再到平板電腦,移動智能計算設備開始大量涌入辦公環境,在為員工帶來便捷的同時也提高了員工的工作效率。然而,BYOD員工自帶設備辦公的趨勢也帶來一系列的安全問題和挑戰,包括企業網絡和數據的安全、移動設備的管理以及企業信息安全策略等。
隨著云計算和大數據的發展,企業數據訪問的方式也開始多樣化,包括企業云、基于云的應用程序、社交媒體和高性能的移動設備。于是乎,跨設備和跨網絡的數據流動為企業網絡和數據的安全帶來極大的挑戰。因為員工自帶的設備已超出了內部技術員工的控制,移動設備的惡意軟件帶來的危害在不斷加劇。
BYOD時代下,企業的數據保護策略已經超出傳統安全事件和政策考慮范圍,必須要綜合考慮移動設備帶來的安全風險。本文將為大家帶來BYOD時代移動安全風險榜TOP5,以及企業該如何應對這五大風險。
通過移動應用導致第三方的訪問
很多時候,員工為自己下載并安裝了一些非工作的移動應用,而在安裝這些應用的時候通常會在無意間將設備內容訪問的權限授予一些不受監管的第三方應用。
這些應用很有可能在用戶安裝前就感染了惡意軟件,黑客通過這些惡意軟件下達指令,然后就能很輕松地控制服務器,在用戶不注意的時候直接從用戶設備中竊取信息。此外,員工若將設備與開放的WiFi網絡進行連接,存放在用戶設備中的企業數據很有可能泄露。
此外,當涉及到軟件更新問題時,在員工的移動設備上安裝安全應用也是一件頭疼的事。一旦用戶不喜歡這個應用,很輕松的就可以將應用卸載,更糟糕的是,移動設備的處理器和內存資源本來就有限,而安裝這些安全應用還會影響到設備的性能和用戶體驗。
有專家指出要降低這個安全風險,制定移動應用程序黑名單是一個方法,或者制定一個有效的BYOD策略。
事實上,制定移動應用黑名單是一個比較有效的方法,但也是一個非常不現實的方法,可執行性非常低,因為移動應用太多了,增長的速度太快。所以制定一個有效的BYOD策略是一個比較可靠的方法,使用移動應用管理工具將移動設備上的企業數據和個人數據進行分離。
數據跟蹤方面的挑戰
WebSense 信息安全和戰略執行官 Neil Thacker表示在部署了云計算和移動存儲服務的企業環境中,企業數據的管理和跟蹤已越來越難。
由于大部分企業無法有效地跟蹤數據,常常依賴第三方服務機構來幫助跟蹤用戶數據,以此希望員工能夠嚴格遵守***實踐指南。也就意味著目前還沒有有效的方法來衡量這種數據遷移所帶來的風險。
因此,企業開始考慮使用內容安全工具,利用發現和檢測功能來防止數據的丟失。但盡管這樣,企業還是需要考慮數據策略,決定哪些數據是可以被訪問和存儲在設備上的,設置一些自動參數以保證數據的安全。
數據管理和隔離的挑戰
在部署了云計算和移動戰略的企業中,要保證遵守策略,數據位置和隔離是巨大的挑戰。審計師希望他們擔心的數據能夠得到安全的保護,同時希望能夠通過書面的證據得到驗證。
換一句話說,信息安全團隊應該要有一個明確的、成文的政策,記錄著數據存儲的位置以及第三方服務商等信息。
移動設備丟失和被盜造成的數據泄露問題
因為移動設備的便攜性和靈活性,移動設備大受歡迎。但一個硬幣總是有兩面的,也因為移動設備的小巧,移動設備的遺失現象也非常嚴重,因為大家通常帶著它到處轉。
通常情況下,用戶不會對智能手機和平板電腦進行PIN碼和密碼的鎖定,再者四位數字的密碼對于移動設備的保護也不夠。
企業在對待移動設備安全問題上,應該做到與PC是同級別的,同時還要在平衡安全保護措施和用戶方便性上多下功夫。
不滿員工的風險
對公司不滿或是已經離職的員工是企業數據被泄露的另一個重要原因。
大部分“離職者”通常會忘記提醒人力資源團隊他們的設備還存有公司的數據,一些對公司不滿的員工,仍然有訪問公司數據的權限,也就是說很容易就能夠將數據泄露給競爭對手。
公司必須提醒人力資源部門的員工,在個人設備上的企業數據仍是公司財產一部分,還有公有云存儲服務中員工存儲的工作相關的數據。
為了保證機密數據的安全,企業必須監測用戶使用設備或是云服務對數據的使用。例如,公司可以讓員工簽署一份關于移動設備使用的備忘錄,將這些限制明確的進行標注。
