BYOD作為一種現代企業(yè)的工作方式,提升了企業(yè)員工移動(dòng)能力的同時(shí),也能夠提升企業(yè)的綜合效益。例如增進(jìn)員工之間的協(xié)同合作,進(jìn)而提升整體生產(chǎn)力。然而,當企業(yè)打算制定一套BYOD政策時(shí),信息安全相關(guān)問(wèn)題必須要列入考慮范圍。
惡意程序是BYOD的最大威脅
BYOD計劃的成功與否,取決于決策者是否意識到需要對移動(dòng)設備進(jìn)行額外防護。如果系統管理員允許員工使用智能手機、平板和筆記本電腦來(lái)訪(fǎng)問(wèn)任何敏感的企業(yè)信息,這些信息就很可能會(huì )遭到黑客暗中窺探或竊取。只有事先防范到這類(lèi)威脅,企業(yè)才能有效防止信息安全事件發(fā)生,避免企業(yè)受害。
目前,專(zhuān)門(mén)攻擊Android平臺的移動(dòng)惡意程序越來(lái)越普遍。最近一項研究報告顯示每日約可發(fā)現2000個(gè)新的Android惡意程序樣本。趨勢科技最新發(fā)現,目前移動(dòng)設備惡意程序已經(jīng)突破了200萬(wàn)大關(guān)!
隨著(zhù)人們逐漸利用個(gè)人設備來(lái)執行企業(yè)業(yè)務(wù)并訪(fǎng)問(wèn)企業(yè)敏感信息,移動(dòng)平臺已成為網(wǎng)絡(luò )犯罪者的信息竊取目標。因此,企業(yè)領(lǐng)導者若能對移動(dòng)惡意程序這一最大威脅有所認識,進(jìn)而加以防范,將是企業(yè)的一大福音。趨勢科技(中國區)高級產(chǎn)品經(jīng)理劉政平指出:“惡意程序最常見(jiàn)的手法包括木馬與惡意鏈接,它們都會(huì )試圖引誘用戶(hù)在設備上安裝有害的程序。”
多種因素會(huì )導致移動(dòng)設備感染惡意程序
劉政平指出:“在某些情況下,企業(yè)可能為了討好員工而非正式地鼓勵員工使用自帶移動(dòng)設備。但企業(yè)并未明文規定使用原則或建立良好的使用習慣。企業(yè)往往缺乏IT設備使用的明文規定,如在工作上可使用哪些設備和應用程序,員工在使用移動(dòng)設備時(shí)應承擔什么安全責任等。導致移動(dòng)設備感染風(fēng)險居高不下。因此,在允許員工使用智能手機、平板或其它設備連接企業(yè)網(wǎng)絡(luò )之前,系統管理員必須先建立一套BYOD政策,明文規定允許和不允許的設備使用方式,確保企業(yè)敏感信息和文件受到完整保護。”
防范移動(dòng)惡意程序風(fēng)險,最根本的一點(diǎn)是要了解什么樣的活動(dòng)和使用方式會(huì )導致設備遭到感染。趨勢科技最近一項研究顯示,有許多因素會(huì )導致移動(dòng)設備感染惡意程序,其中之一就是缺乏意識。最近一項調查發(fā)現,69%的員工會(huì )在工作中使用個(gè)人移動(dòng)設備,然而IT部門(mén)卻只意識到其中的34%。一旦IT人員無(wú)法掌握有多少人接入到企業(yè)網(wǎng)絡(luò ),就很難確保移動(dòng)設備不受感染。
另一個(gè)可能造成移動(dòng)設備感染移動(dòng)惡意程序的原因是未采用正式的BYOD程序,這通常也是企業(yè)缺乏BYOD安全意識的表現。
此外,使用第三方App程序商店也可能造成移動(dòng)設備感染。在這些非官方的平臺上,趨勢科技經(jīng)常會(huì )發(fā)現一些暗藏惡意程序的App,一旦下載這類(lèi)程序,程序就會(huì )感染設備并讀取設備上的所有敏感信息。系統管理員應該訓練員工避開(kāi)未經(jīng)核準的App程序商店以及可疑的程序和鏈接,以防范這類(lèi)感染。
避開(kāi)移動(dòng)惡意程序的技巧
1、養成良好的習慣:盡管有些企業(yè)選擇限制員工可使用的個(gè)人設備類(lèi)型來(lái)防范Android威脅,但其它企業(yè)則選擇養成良好的習慣來(lái)避免感染。有專(zhuān)家表示,防范惡意程序的一項技巧就是不登錄可疑網(wǎng)站,不下載可疑應用程序,只要看到可疑的跡象就干脆避開(kāi)。
2、檢查所有下載到BYOD設備上的程序:用戶(hù)需要認識到,即使是非企業(yè)應用的App程序(如游戲)也可能暗藏惡意程序變種,進(jìn)而危及設備上的企業(yè)信息。為此,員工可查看App程序的評論及開(kāi)發(fā)者信息來(lái)判斷App的真偽。
3、確保BYOD設備的及時(shí)、安全更新:系統管理員應確保所有BYOD裝置都盡量升級至最新的版本和安全更新。由于最新版本和安全更新通常會(huì )修正已知的安全漏洞,若未安裝,很可能讓黑客有機可乘。
4、選擇企業(yè)移動(dòng)安全解決方案:趨勢科技通過(guò)整合云安全技術(shù),構建了移動(dòng)智能終端安全管理體系,包括設備控管、系統安全、數據安全及應用發(fā)布。趨勢科技企業(yè)移動(dòng)終端安全解決方案(TMMS)是在統一管理框架內的覆蓋多種智能操作系統的移動(dòng)設備、系統安全性和移動(dòng)應用程序管理解決方案,使企業(yè)能夠通過(guò)單個(gè)控制臺管理移動(dòng)智能終端的安全性。
