- 新技術(shù)首次出現在消費市場(chǎng),并由員工傳播到企業(yè)
- 企業(yè)應用和個(gè)人使用在消費電子產(chǎn)品中合為一體
- IT消費化快速進(jìn)入企業(yè)后,IT經(jīng)理在努力實(shí)施策略且保持控制
BYOD,Bring Your Own Device攜帶自己的設備辦公。通過(guò)筆記本電腦、智能手機等移動(dòng)設備登錄公司郵箱、從異地進(jìn)入公司辦公系統……今年,越來(lái)越多人開(kāi)始利用個(gè)人移動(dòng)設備辦公,隨之而來(lái)的則是愈發(fā)嚴峻的移動(dòng)安全問(wèn)題。
據統計,2012年上半年針對安卓系統的惡意軟件增長(cháng)了1410%。當前,針對移動(dòng)設備的應用威脅主要有:跟蹤用戶(hù)數據并發(fā)送至第三方;竊聽(tīng)手機獲取控制;私自使用戶(hù)訂閱付費服務(wù);竊取個(gè)人信息;未經(jīng)用戶(hù)授權下載新應用程序;在設備上觸發(fā)點(diǎn)擊付費行為。
其實(shí),針對移動(dòng)設備最大的威脅還是來(lái)自于用戶(hù)自身。
攜帶個(gè)人設備辦公主要面臨如下挑戰:
1、安全性挑戰
- 無(wú)論用戶(hù)在何處,都可以使用企業(yè)網(wǎng)絡(luò );
- 敏感的公司數據存儲在私人設備中。
2、成本挑戰
- 由于最終用戶(hù)個(gè)人用零售價(jià)格購買(mǎi),因此失去了集中采購的成本優(yōu)勢;
- 實(shí)際集體成本隱藏在費用報告中。
3、管理挑戰
- 多個(gè)設備和平臺;
- 消費技術(shù)缺乏管理工具。
趨勢科技副總裁Ron Clarkson認為,對于移動(dòng)設備最大的安全挑戰還是數據安全問(wèn)題,無(wú)論移動(dòng)設備還是PC上數據的擴散都很難于把控,這是一個(gè)很大的挑戰。現在移動(dòng)安全問(wèn)題已經(jīng)比較嚴重,因為當前移動(dòng)設備上的數據安全問(wèn)題還沒(méi)有完全解決。現在的某些解決方法雖然能夠保護數據安全,但往往會(huì )妨礙企業(yè)業(yè)務(wù)的進(jìn)行,這就使得用戶(hù)會(huì )繞過(guò)這些防護手段,造成移動(dòng)安全防護的失效。另外,移動(dòng)終端設備的數據丟失往往是由于移動(dòng)設備自身丟失所造成的,針對這一問(wèn)題還沒(méi)有十分有效的解決方案。來(lái)自應用安全方面的挑戰則還不是很大,因為應用安全的挑戰與傳統安全比較類(lèi)似,所以還比較易于防護。
Ron Clarkson 趨勢科技副總裁
移動(dòng)設備的管理、移動(dòng)設備上數據安全的防護,移動(dòng)設備上所要應用軟件的安全檢測是移動(dòng)安全防護的三個(gè)主要方向么?Ron Clarkson表示,移動(dòng)管理方面各企業(yè)的技術(shù)應該相差不大,這在移動(dòng)設備生產(chǎn)時(shí)其實(shí)就已經(jīng)決定,因為其開(kāi)發(fā)的API、端口都差不多。不過(guò),對于安卓系統而言,許多企業(yè)都不喜歡安卓進(jìn)入自己的網(wǎng)絡(luò )系統,因為安卓的漏洞太多了。現在趨勢科技對于應用的控制、管理、分發(fā)進(jìn)行了許多研究,企業(yè)業(yè)務(wù)應用是移動(dòng)設備的主要工作,所以針對應用的控制、防護是今后的一個(gè)重點(diǎn)。設備安全是基礎、系統安全是基本概念,再往上就是對應用的安全控制。
趨勢科技中國區移動(dòng)安全產(chǎn)品資深經(jīng)理劉政平表示,在移動(dòng)終端管理上和移動(dòng)終端安全解決方案方面有許多企業(yè),用戶(hù)所要做的就是選擇與自己需求最為相關(guān)的企業(yè)合作。國外BYOD的使用主要是為了節省資金,國內則更多是企業(yè)自身的需求:便捷辦公等。這也意味著(zhù)其對于移動(dòng)設備的安全防護側重點(diǎn)不同,國外更注重數據方案的安全防護,而國內則注重對移動(dòng)設備的管控。
劉政平 趨勢科技中國區移動(dòng)安全產(chǎn)品資深經(jīng)理
其實(shí),最好的移動(dòng)安全防護方法就是將BYOD變?yōu)锽COD——Bring Company Own Device,攜帶公司自己的設備。也就是說(shuō),將公司的辦公設備移動(dòng)化,但依然將其置于公司的安全管理體系中。
