根據(jù)Ovum和歐洲電子身份與安全協(xié)會 (EEMA) 2010 年 11 月聯(lián)合發(fā)布的一份最佳實踐報告《企業(yè)移動設(shè)備使用與安全》顯示，70% 的員工表示，他們被允許將企業(yè)設(shè)備用于個人活動；48% 的員工指出，他們可以將其個人擁有的移動設(shè)備連接到企業(yè)系統(tǒng)。根據(jù)技術(shù)分析公司451Group于2010年11月發(fā)布的《云中的移動設(shè)備管理》報告顯示，IT 消費(fèi)化已蔚然成風(fēng)。2010年11月的一項調(diào)查顯示，超過75%的企業(yè)允許員工使用自有設(shè)備。

而在中國，個人自帶設(shè)備(Bring-Your-Own-Device，簡稱BYOD)的應(yīng)用也已經(jīng)被越來越多的企業(yè)所接受。2012年2月份網(wǎng)絡(luò)設(shè)備商Aruba針對BYOD在中國的發(fā)展情況面向兩百多位來自各個行業(yè)的企業(yè)高管和 IT負(fù)責(zé)人進(jìn)行的一項調(diào)查顯示，目前在中國已經(jīng)有78.9%的企業(yè)允許員工使用個人設(shè)備工作，這比亞太區(qū)整體還高出了8個百分點。

趨勢科技預(yù)測：企業(yè)BYOD狀況已成井噴之勢

BYOD的威脅

BYOD確實為人們的工作帶來了便利，但也給企業(yè)帶來了更大的安全挑戰(zhàn)。曾幾何時，手持設(shè)備被當(dāng)成駭客入侵內(nèi)網(wǎng)的絕佳跳板。某個在咖啡館攻陷目標(biāo)手機(jī)的駭客，可以靜靜等待感染木馬的目標(biāo)手機(jī)被帶到敏感網(wǎng)絡(luò)，隨后再做進(jìn)一步的攻擊。又比如，一些公司敏感數(shù)據(jù)，被手機(jī)上網(wǎng)的員工不小心發(fā)布到了社交網(wǎng)絡(luò)平臺上，而各種電子市場的惡意App、木馬App更是數(shù)不勝數(shù)……

公司的PC可以很有效的監(jiān)督和控制，畢竟這都是公司的財產(chǎn)。但BYOD這樣的東西，公司在管理方面可謂是傷透腦筋。

金融行業(yè)信息安全專家，同樣也是趨勢科技中國區(qū)產(chǎn)品經(jīng)理劉政平在接受媒體采訪時表示：“現(xiàn)在很多金融企業(yè)用到內(nèi)部辦公，移動平臺之后，會面臨一個很大的問題，就是說移動終端在外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用帶來的風(fēng)險。由于移動終端的特性，用戶可能會在外部網(wǎng)絡(luò)使用，在這個過程中移動終端很可能會被惡意程序攻擊，從而感染病毒，一旦染毒的移動終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò)，就可能會導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。另外一個方面由于移動終端用戶可能會自行安裝一些非企業(yè)內(nèi)部的應(yīng)用，比如用戶安裝一些市場上的App，這些App裝完之后，沒有辦法識別App里面是否內(nèi)嵌了惡意程序。App嵌一些惡意程序的話，帶到金融機(jī)構(gòu)的IT網(wǎng)絡(luò)里面，可能會形成潛伏式的攻擊。就是App的攻擊潛伏在里面，搜集用戶的信息和用戶密碼。搜集完之后，用戶脫離內(nèi)部網(wǎng)絡(luò)使用3G，或者外部網(wǎng)絡(luò)的時候，這些數(shù)據(jù)會被轉(zhuǎn)發(fā)出來。”

[[72534]]

趨勢科技中國區(qū)產(chǎn)品經(jīng)理劉政平

不讓員工使用BYOD是否可行

目前有很多公司職員都開始習(xí)慣用平板電腦辦公，人們對便捷的追求是很難擋住的。偏偏云計算的發(fā)展，又更加推動了手機(jī)/平板的辦公效率。

另外，公私分明，也越來越難做到——“工作的短信、電話、Email，不要發(fā)到我私人設(shè)備上來！”貌似能完全這樣做到這樣的人，幾乎找不到。

目前有哪些BYOD安全解決方案

可能長期關(guān)注安全方面資訊的朋友們也或多或少的看到了一些解決方案，比如：帶有應(yīng)用程序感知功能，既能夠保證使用策略，也能夠幫助網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)活動的NGFW和SWG。保護(hù)其接入身份認(rèn)證和用戶授權(quán)的VPN及衍生類產(chǎn)品。甚至，還有虛擬化廠商對其制作的BYOD的完全虛擬終端，可謂是八仙過海，各顯神通。

許多企業(yè)目前仍然在適應(yīng)IT消費(fèi)化的趨勢，趨勢科技認(rèn)為在2012年所發(fā)生的信息安全事故以及信息泄露事件，將會迫使企業(yè)正視BYOD為信息安全維護(hù)帶來的新挑戰(zhàn)。

在2012于5月6日的Interop 2012大會上，包括思科、HP在內(nèi)的多家IT巨頭推出了針對BYOD的產(chǎn)品和策略。

而在2011年，全球服務(wù)器安全、虛擬化及云計算安全領(lǐng)導(dǎo)廠商趨勢科技更是搶先推出了趨勢科技移動終端安全管理個人版和企業(yè)版這兩款BYOD防護(hù)產(chǎn)品。

敏感機(jī)構(gòu)在BYOD安全方面要怎么做

在談到敏感機(jī)構(gòu)的BYOD安全時，劉政平用趨勢科技的方案舉了例子：“我們已經(jīng)在找一些大的銀行和金融機(jī)構(gòu)，正在溝通這樣的防護(hù)策略。我們有一個很重要的想法，叫做‘場景化’?，F(xiàn)在基本上所謂的移動應(yīng)用都包含各自不同的場景。我們的方法是根據(jù)場景劃分對內(nèi)和對外的二分法法則。

對內(nèi)來說有OA，有業(yè)務(wù)應(yīng)用的環(huán)境?？赡苓€有一些別的應(yīng)用場景。根據(jù)不同銀行的具體場景，生產(chǎn)的需求，我們基于我們的Mobile Security核心技術(shù)，做一些優(yōu)化和定制化。

所以，很重要的一點就是說，它可能不同于傳統(tǒng)安全概念。傳統(tǒng)的安全基本上比較標(biāo)準(zhǔn)化。就是我們一套產(chǎn)品，在用戶的網(wǎng)絡(luò)環(huán)境里面進(jìn)行部署配置就可以了。還有就是移動應(yīng)用基于不同的業(yè)務(wù)形態(tài)，管理要求也是有差別的。我想，在Mobile這塊，很多的平臺，業(yè)務(wù)系統(tǒng)，相對來說就是貼合用戶自身的應(yīng)用環(huán)境。所以，在這里面，我們很多工作是跟用戶溝通，基于他們的應(yīng)用環(huán)境，構(gòu)建出整個Mobile管理流程，安全策略如何進(jìn)行的。”

對于外部來說，網(wǎng)上銀行、手機(jī)銀行，已經(jīng)是成為各大銀行的發(fā)展重點目標(biāo)了。包括券商網(wǎng)上交易也占80%的量。當(dāng)手機(jī)銀行成為新一代的銀行交易模式，銀行對它的依賴度就會很高。

劉政平介紹，最近一些大的銀行都在布局移動金融，已經(jīng)投入大量資源進(jìn)行研發(fā)。這方面，安全怎么做？也是一個挑戰(zhàn)?，F(xiàn)在不管是iOS系統(tǒng)，還是安卓系統(tǒng)，有很多應(yīng)用都是被越獄、被破解，因此帶來了很多不可控的因素。

一方面，要從內(nèi)部完善新一代的Mobile設(shè)備安全管控、包括管理流程。另一方面，要從外部對客戶的交易平臺安全進(jìn)行提升，在這兩個方面采取不同的策略、新的管理流程，這是一個必然的發(fā)展趨勢。

趨勢科技建議，針對目前移動設(shè)備平臺很分散、應(yīng)用眾多的特點。金融企業(yè)首先要從內(nèi)部將離散的平臺、非統(tǒng)一標(biāo)準(zhǔn)的平臺集成到一個安全管控的平臺上，形成統(tǒng)一的安全管控。從外部來講，也要不斷強(qiáng)化交易平臺的安全保護(hù)和安全管控。圍繞著保護(hù)移動終端的數(shù)據(jù)安全目標(biāo)，企業(yè)的移動終端安全管理戰(zhàn)略需要從移動設(shè)備管理、移動系統(tǒng)安全及移動應(yīng)用管理這三個層面進(jìn)行思考。通過部署趨勢科技TMMS，金融企業(yè)能夠保護(hù)大量智能終端和移動設(shè)備，并擁有完全的可視性和控制管理，允許員工可以自由地在跨物理、虛擬、移動和云環(huán)境自由共享數(shù)據(jù)及網(wǎng)絡(luò)資源。不僅能夠降低企業(yè)部署成本和減少管理移動設(shè)備的復(fù)雜度，避免機(jī)密數(shù)據(jù)外泄，同時確保移動設(shè)備能夠安全的存取訪問企業(yè)網(wǎng)絡(luò)資源 。

注：Bring Your Own Device (BYOD)，是指攜帶自己的設(shè)備辦公，這些設(shè)備包括個人電腦、手機(jī)、平板等。