在工作中允許使用個(gè)人移動(dòng)設(shè)備？這將會(huì)給你的企業(yè)帶來新的風(fēng)險(xiǎn)。你的安全策略準(zhǔn)備好了嗎？

Jesse Kornblum并不是你想象的那種典型的馬路勇者（花很多時(shí)間在作商務(wù)旅行的人）。作為一個(gè)計(jì)算機(jī)取證專家，他擁有一個(gè)安全服務(wù)咨詢公司，他的專業(yè)領(lǐng)域就是信息安全。但在國外旅行時(shí)，Kornblum第一次承認(rèn)自己害怕——或至少是持謹(jǐn)慎態(tài)度的——縱是學(xué)富五車，也愛莫能及。他的安全專業(yè)知識(shí)并不能夠完全地保護(hù)他和他的雇主們。

他即將到巴西出差。“你看，我是個(gè)單身小伙子，巴西的派對(duì)非常有名。”他說，很可能一些“新熟人”或者“老熟人”（數(shù)據(jù)盜賊）什么的就會(huì)參觀他的房間，那么他的手機(jī)或筆記本電腦被下黑手的風(fēng)險(xiǎn)也就會(huì)大大地增加。驅(qū)動(dòng)拷貝是一種非常嚴(yán)重的威脅，它能將設(shè)備信息全部竊取，非常徹底。再有可能的是：一個(gè)經(jīng)驗(yàn)老道的攻擊者會(huì)對(duì)Kornblum的手機(jī)或者筆記本電腦植入軟件并進(jìn)行遠(yuǎn)程監(jiān)控。

“Kornblum關(guān)注的并不是哪個(gè)胡言亂語的電腦取證專家挑戰(zhàn)了某個(gè)血腥網(wǎng)絡(luò)攻擊等等這種事件。”安全廠商Rapid7的首席技術(shù)官HD Moore說，“他出國的時(shí)候，帶來了一個(gè)裸機(jī)上網(wǎng)本，并在上面安裝了數(shù)據(jù)加密程序、BIOS和驅(qū)動(dòng)器啟動(dòng)密碼。”

Moore臨時(shí)起意，還將其增設(shè)了防篡改功能。他曾看到過他的上網(wǎng)本外殼螺絲被拆下一半的樣子，外殼空蕩蕩的螺絲孔中搗碎的Altoids牌的口香糖粉末已經(jīng)露了出來，肯定是有人對(duì)他的電腦下過手。他說，有一次他在上海，離開了放筆記本的房間，而且房間里面空無一人，然而當(dāng)他回來的時(shí)候，發(fā)現(xiàn)螺絲孔中的粉末已經(jīng)不見了，而且BIOS密碼也已經(jīng)被消除了，看來那些人已經(jīng)得手。

正如Kornblum和Moore一般，這些流動(dòng)性越來越強(qiáng)的工作人員所帶來的安全挑戰(zhàn)，讓企業(yè)們冥思苦想。原因顯而易見：如今的工作場所已經(jīng)發(fā)生了翻天覆地的變化，臺(tái)式機(jī)與客戶端到服務(wù)器的辦公室大型主機(jī)的架構(gòu)已經(jīng)漸漸消失。盡管這一次的筆記本風(fēng)波只是虛驚一場，然而目前，面向消費(fèi)者移動(dòng)設(shè)備的攻擊卻越來越多，包括筆記本電腦、智能手機(jī)和平板電腦。

因?yàn)锽YOD（bring-your-own-device）的出現(xiàn)，讓如今的工作場合都在發(fā)生著變化，但同時(shí)，若是沒有一個(gè)面向BYOD的新策略和防范計(jì)劃，將會(huì)讓你的企業(yè)陷入到新的困境當(dāng)中。

風(fēng)險(xiǎn)都在哪里？

一份Forrester Research的調(diào)查顯示，大多數(shù)員工都可以在辦公室內(nèi)使用移動(dòng)設(shè)備，當(dāng)然這并不是說讓他們用這些設(shè)備來玩憤怒的小鳥。超過3/4的員工在工作中使用智能手機(jī)，63%的人使用平板電腦訪問公司內(nèi)部網(wǎng)絡(luò)或者用其它設(shè)備來訪問門戶網(wǎng)站。此結(jié)果的依據(jù)來源于美國、加拿大、英國和德國的70位高管。有82%的受訪者說，他們?cè)诠ぷ髦惺褂弥悄苁謾C(jī)閱讀或者查看文檔、演示文稿、處理電子表格等。移動(dòng)企業(yè)用戶將趕超微軟Outlook等桌面應(yīng)用程序的用戶，比如SharePoint、WebEx和Documentum。

企業(yè)都在為移動(dòng)設(shè)備敞開大門。根據(jù)《信息周刊》2013年的移動(dòng)設(shè)備管理預(yù)測(cè)和307份企業(yè)技術(shù)安全調(diào)查，有75%的技術(shù)主管預(yù)計(jì)增加員工自有設(shè)備訪問業(yè)務(wù)資源的功能。

伴隨著蘋果iPad、iPhone以及Android手機(jī)的來襲，BYOD策略正在逐漸影響著我們的企業(yè)以及工作方式。

然而不幸的是，隨著移動(dòng)設(shè)備使用率的增加，卻并沒有一個(gè)更加完善的安全策略和工具來管理這些設(shè)備。“大多數(shù)公司還沒有一個(gè)正式的策略” SophosLabs的首席研究人員Vanja Svajcer說道。SophosLabs是防病毒軟件開發(fā)商Sophos PLC的惡意代碼研究小組。他解釋，大部分企業(yè)是擁有安全策略的，其中也包含個(gè)人電腦的管理項(xiàng)目。而就目前的趨勢(shì)而言，對(duì)于BYOD來說，企業(yè)必須放寬對(duì)這些策略的要求或者作出相應(yīng)的調(diào)整，從而以適應(yīng)更多的移動(dòng)設(shè)備。這就意味著新的IT架構(gòu)可以讓員工將他們自己的個(gè)人設(shè)備與企業(yè)資源相連接，例如辦公室的Wi-Fi網(wǎng)絡(luò)，微軟的Exchange郵件服務(wù)器或是一個(gè)內(nèi)容管理系統(tǒng)。

咨詢公司普華永道會(huì)計(jì)事務(wù)所發(fā)現(xiàn)，在2012年的全球國家信息安全調(diào)查中，36%的受訪公司都有一個(gè)移動(dòng)安全策略。在Kyrus，個(gè)人設(shè)備的使用非常普遍，但Kornblum承認(rèn)該公司并沒有對(duì)員工使用這些設(shè)備進(jìn)行有關(guān)的硬性規(guī)定。“我們是一家超過15人的小公司。”他說“我們總說人們并不傻，他們都知道移動(dòng)設(shè)備的使用會(huì)帶來一些問題，而我們的業(yè)務(wù)就是研究安全問題出在哪里。”

在安全策略薄弱的企業(yè)中，“先訪問后安全”的方式會(huì)增加各種風(fēng)險(xiǎn)，包括移動(dòng)設(shè)備中的任何東西，特別是那些軟件和應(yīng)用程序的漏洞非常容易造成數(shù)據(jù)丟失。

哥們，瞧見我的手機(jī)了嗎？

雖然媒體關(guān)注的往往是比較少見的手機(jī)惡意軟件，然BYOD面臨的最大威脅則是設(shè)備的丟失和被盜，以及移動(dòng)設(shè)備中存儲(chǔ)的企業(yè)敏感數(shù)據(jù)。因?yàn)榇笕萘康挠脖P和基于Web的應(yīng)用程序越來越流行，智能手機(jī)與平板電腦就像筆記本電腦一樣，快速成為敏感商業(yè)信息的存儲(chǔ)庫，例如電子郵件或是演示文稿、登錄密碼等這類信息。但這些移動(dòng)設(shè)備非常容易放錯(cuò)地方。

讓他們給硬盤進(jìn)行加密并設(shè)置復(fù)雜的密碼才能保護(hù)這些設(shè)備。“但大多數(shù)手機(jī)都不具備中央控制的功能”網(wǎng)絡(luò)安全公司Sourcefire的開發(fā)副總裁Al Huger說，“你需要有一個(gè)專門為手機(jī)而制定的標(biāo)準(zhǔn)化加密政策，但若終端上沒有軟件的話卻很難執(zhí)行。”

Huger說：“然而，在雇員的私人設(shè)備上安裝遠(yuǎn)程管理應(yīng)用程序是一個(gè)非常敏感的問題。”并不是每個(gè)員工都想讓他們的老板對(duì)他們的私人設(shè)備有遠(yuǎn)程管理的能力。#p#

因APP而導(dǎo)致數(shù)據(jù)失竊

無論是合法的還是惡意的移動(dòng)應(yīng)用程序都會(huì)讓那些對(duì)風(fēng)險(xiǎn)很敏感的公司產(chǎn)生巨大的擔(dān)憂。移動(dòng)設(shè)備中會(huì)存在很多不安全因素，一些惡意的或是編碼不完全的應(yīng)用程序會(huì)安裝在他們的設(shè)備當(dāng)中。

“6月份，Lookout手機(jī)安全軟件檢測(cè)到30000種不同的移動(dòng)惡意軟件，而在6個(gè)月前，惡意軟件的數(shù)量才只是3000。相對(duì)來說，移動(dòng)惡意軟件仍然是比較少見的，但其發(fā)展卻非常迅猛，因?yàn)閷?duì)于網(wǎng)絡(luò)犯罪團(tuán)伙來說它是有利可圖的。話費(fèi)欺詐程序在移動(dòng)惡意軟件的種類中是增長最為快速的。這些程序會(huì)濫用SMS短信服務(wù)，通過受感染的手機(jī)向特定號(hào)碼偷偷發(fā)送短信，然而機(jī)主卻要負(fù)責(zé)繳費(fèi)。”Lookout公司對(duì)我們說，“在未來，移動(dòng)威脅會(huì)越來越多。”

Sourcefire公司的分析師Huger發(fā)現(xiàn)：普遍的惡意軟件，特別是存在于谷歌Android設(shè)備中的惡意應(yīng)用程序都會(huì)在企業(yè)網(wǎng)絡(luò)上“作怪”。受到感染的移動(dòng)設(shè)備可以通過藍(lán)牙或其它技術(shù)手段掃描企業(yè)網(wǎng)絡(luò)，竊取數(shù)據(jù)或感染其它設(shè)備。“筆記本電腦和智能手機(jī)看起來似乎是不同的，但是打開機(jī)殼它們?nèi)匀欢际请娔X。”他說。“被破解的iPhone就是一臺(tái)Unix主機(jī)”Huger解釋，iPhone的操作系統(tǒng)源自蘋果基于Unix的OS X系統(tǒng)。“通過SSH你可以登錄到遠(yuǎn)程，一旦連接成功就可以用它來進(jìn)行公網(wǎng)IP的掃描。”

企業(yè)所遭受的更大威脅是來自于那些合法的，非惡意的應(yīng)用程序——其中有許多與工作無關(guān)的應(yīng)用，它們可以巧妙隱蔽地暴露公司的數(shù)據(jù)或是窺探一些隱秘的資源。

安全資訊公司N4Struct的一名創(chuàng)始人Aaron Turner告訴我們，從他客戶的網(wǎng)絡(luò)審計(jì)當(dāng)中就發(fā)現(xiàn)過這種類型的問題。

“比方說，企業(yè)讓移動(dòng)設(shè)備的本地聯(lián)系人、電子郵件、日歷與Exchange服務(wù)器相連。” Turner斷定，“現(xiàn)在，假設(shè)Linkedln的移動(dòng)應(yīng)用程序申請(qǐng)權(quán)限，用來查看和復(fù)制你的所有聯(lián)系人。若是企業(yè)通過了這個(gè)申請(qǐng)，那Linkeln豈不是得到了一份完整的企業(yè)全球地址列表的副本嗎？當(dāng)然，流氓應(yīng)用程序與企業(yè)數(shù)據(jù)這兩方面的問題也存在著很多矛盾，并不是每個(gè)人都能夠理解這其中的原因。”

Lookout的CTO Kevin Mahaffey介紹：“BYOD存在著無法預(yù)估的風(fēng)險(xiǎn)，因移動(dòng)應(yīng)用程序的使用而造成了一些很難預(yù)測(cè)的‘下行風(fēng)險(xiǎn)’。如果某人的Windows密碼非常簡單，那么企業(yè)可能會(huì)非常擔(dān)心。但他們Dropbox賬戶的密碼也同樣簡單嗎？現(xiàn)在，企業(yè)會(huì)關(guān)注每個(gè)人的設(shè)備密碼是否達(dá)到了標(biāo)準(zhǔn)強(qiáng)度。”移動(dòng)設(shè)備，再算上高速寬帶連接和基于云計(jì)算的服務(wù)，現(xiàn)在員工所使用的每一個(gè)密碼都與企業(yè)息息相關(guān)——不僅僅是那些用于訪問企業(yè)資源的密碼才值得我們注意。#p#

統(tǒng)一規(guī)范策略

設(shè)備丟失？軟件漏洞？惡意軟件？企業(yè)該拿這些風(fēng)險(xiǎn)怎么辦？讓專家來給我們一些建議吧。

理想的情況是：讓員工的移動(dòng)設(shè)備應(yīng)與企業(yè)的筆記本電腦、臺(tái)式機(jī)和服務(wù)器一樣，遵循同樣的安全策略，以便保護(hù)企業(yè)安全。但問題是并沒有一個(gè)“統(tǒng)一政策”來管理它們。每家企業(yè)都有自己獨(dú)特的BYOD安全政策。這里我們列舉四種常見的規(guī)則，幫您鞏固企業(yè)安全。

1.了解你的敵人（和你的朋友）

現(xiàn)實(shí)總是殘酷的，如今許多企業(yè)的IT安全漏洞百出，故障頻出。消費(fèi)電子設(shè)備所造成的風(fēng)險(xiǎn)令人擔(dān)憂，數(shù)據(jù)丟失和程序感染讓高管們的心都提到了嗓子眼，但這也許并不是壞事。

“我參加過一場辯論，其內(nèi)容大概是講：為了企業(yè)的內(nèi)部安全要不要將BYOD進(jìn)行功能強(qiáng)制，并采取一些措施以便減少易受攻擊的環(huán)節(jié)。” 隸屬于Rapid7公司的Metasploit滲透測(cè)試工具的創(chuàng)造者M(jìn)oore說。在一個(gè)BYOD環(huán)境中，移動(dòng)設(shè)備的問題也有可能會(huì)轉(zhuǎn)變成哲學(xué)上的思考。

“對(duì)手機(jī)和平板電腦需要特別注意，” Lookout公司的Mahaffey說，“內(nèi)涵敏感數(shù)據(jù)的電子郵件和文檔，以及內(nèi)部應(yīng)用程序都是企業(yè)寶貴的資產(chǎn)。”“如果用戶們知道這些產(chǎn)品都存在著一些漏洞，他們可能會(huì)對(duì)手機(jī)賦予更多的關(guān)注——至少更換一個(gè)電子產(chǎn)品跟換一個(gè)錢包是差不多的。”他說。

“有兩個(gè)方面企業(yè)需要了解：他們需要知道員工都有哪些設(shè)備，這些設(shè)備是如何影響企業(yè)安全的？這些設(shè)備都存在著哪些風(fēng)險(xiǎn)？” Matt Dean說，他是安全管理軟件FireMon公司的首席營運(yùn)官。“你要管理和控制你所碰到的那些風(fēng)險(xiǎn)，所以如果在你的無線網(wǎng)絡(luò)中顯示了一個(gè)移動(dòng)設(shè)備，那么你就要明白這對(duì)你的網(wǎng)絡(luò)意味著什么。”

2.減少脆弱環(huán)節(jié)

“確保BYOD環(huán)境安全的另一個(gè)準(zhǔn)則是減少脆弱環(huán)節(jié)。企業(yè)應(yīng)少去關(guān)注那些小眾的移動(dòng)攻擊媒介，對(duì)于自己的辦公環(huán)境以及Wi-Fi基礎(chǔ)設(shè)施的安全性要給予高度的重視。” Rapid7公司的Moore說。

他告訴我們，在許多企業(yè)里，辦公室的Wi-Fi網(wǎng)絡(luò)中那些占用大量帶寬的移動(dòng)設(shè)備才是BYOD安全中的唯一的致命弱點(diǎn)。“撇開移動(dòng)設(shè)備不談，若你的Wi-Fi網(wǎng)絡(luò)中存在著流量泄露或是一些惡意接入點(diǎn)，一個(gè)攻擊者就可以用自己的機(jī)器進(jìn)行攻擊，而與你企業(yè)中的移動(dòng)設(shè)備就毫無關(guān)系了。”他說。

有的公司也會(huì)考慮在辦公室內(nèi)禁止使用無線連接——盡管這會(huì)讓員工覺得不高興或是不方便。而更多企業(yè)選擇的是繼續(xù)使用Wi-Fi網(wǎng)絡(luò)，但會(huì)進(jìn)行相關(guān)的設(shè)置，讓移動(dòng)設(shè)備所使用的網(wǎng)絡(luò)與企業(yè)內(nèi)網(wǎng)隔離開來，并且要進(jìn)行嚴(yán)格的篩選和實(shí)施安全接入等策略。例如：使用Web過濾工具防止?jié)撛诘奈ｋU(xiǎn)或是屏蔽非工作網(wǎng)站，以及應(yīng)用入侵防御軟件或移動(dòng)設(shè)備管理工具等，對(duì)于不符合安全要求的設(shè)備是嚴(yán)禁接入網(wǎng)絡(luò)的。

對(duì)Wi-Fi基礎(chǔ)設(shè)施做定期的安全審計(jì)也是一個(gè)不錯(cuò)的主意。這樣做可以確保員工或是攻擊者并沒有設(shè)立非法接入點(diǎn)，也可以察覺出那些可疑的網(wǎng)絡(luò)或是無線通信。

3.制定規(guī)則

“若你想進(jìn)行BYOD的實(shí)驗(yàn)，你必須考慮要在何處以及如何執(zhí)行這些規(guī)則。”Sophos公司的 Svajcer說，“你是否想讓所有類型的設(shè)備都訪問你的網(wǎng)絡(luò)，但還要對(duì)資源訪問進(jìn)行控制？還是采用更寬泛的訪問安全標(biāo)準(zhǔn)？”

移動(dòng)設(shè)備管理軟件是一個(gè)利益與投資都增長很快的領(lǐng)域。Gartner統(tǒng)計(jì)全球有超過100家MDM企業(yè)。MDM供應(yīng)商包括了那些大型的IT服務(wù)和安全公司，比如IBM、SAP、Sophos和賽門鐵克；還有一些其他專業(yè)化的公司，如AirWatch、 Good Technologies和Zenprise.

依據(jù)你的需求，MDM軟件和服務(wù)可以讓你在移動(dòng)設(shè)備的硬件和軟件平臺(tái)上制定一系列策略。其中包括強(qiáng)制使用復(fù)雜密碼、強(qiáng)制應(yīng)用程序下載安裝補(bǔ)丁、檢測(cè)越獄設(shè)備以及提供審計(jì)和遠(yuǎn)程擦除等功能，還可以鎖定丟失或是被盜的設(shè)備。

有些MDM廠商推出了數(shù)據(jù)監(jiān)測(cè)功能，為企業(yè)提供了一個(gè)管理移動(dòng)設(shè)備數(shù)據(jù)轉(zhuǎn)移的窗口。比如供應(yīng)商Zenprise還提供了“地區(qū)鎖定”服務(wù)，當(dāng)移動(dòng)設(shè)備離開鎖定區(qū)域時(shí)，這個(gè)功能可以讓我們有所察覺，以便及時(shí)采取行動(dòng)，確保它們的安全（如鎖定或遠(yuǎn)程刪除設(shè)備上的數(shù)據(jù)）。

企業(yè)們也正在尋找替代全封閉或是全開放的BYOD策略，鼓勵(lì)生產(chǎn)使用移動(dòng)設(shè)備，但要保留一定程度的控制權(quán)。

一種方法是建設(shè)企業(yè)移動(dòng)應(yīng)用程序商店，為得到認(rèn)可的員工提供移動(dòng)應(yīng)用程序的下載，使用此種移動(dòng)安全管理策略以防止未經(jīng)批準(zhǔn)的應(yīng)用程序被下載到移動(dòng)設(shè)備上。

AppCentral這個(gè)初創(chuàng)公司為百事可樂和Anheuser-Busch這兩個(gè)客戶提供了類似的服務(wù)，讓企業(yè)能夠控制并管理他們的員工去使用特別訂制的移動(dòng)應(yīng)用程序。無獨(dú)有偶，思科的AppHQ平臺(tái)也能夠幫助企業(yè)建立自己的內(nèi)部托管應(yīng)用程序商店。

為了能夠讓企業(yè)對(duì)應(yīng)用程序的安全性和控制性更為放心，品牌移動(dòng)應(yīng)用程序商店還要走很長的一段路。但從長遠(yuǎn)來看，Sourcefire公司的Huger認(rèn)為：BYOD趨勢(shì)很可能會(huì)兜一個(gè)圈變成LYDAH（把你的設(shè)備留在家里）。

不管員工是否喜歡，安全性和管理都要求企業(yè)讓這類軟件在員工們的設(shè)備上運(yùn)行。正如前面所提到的，這是一個(gè)非常敏感的問題，因?yàn)檫@些設(shè)備并非企業(yè)所擁有。若企業(yè)給員工提供具有足夠吸引力的移動(dòng)終端并加載上必要的安全和管理工具，那這個(gè)問題就迎刃而解了。

“我確切地了解到，”Huger說，“我有一個(gè)客戶為員工購買了500部iPhone。雖然這個(gè)舉措花了很多錢，但它其實(shí)更為便宜，因?yàn)檫@樣更有效地控制了這些設(shè)備上的軟件。從長遠(yuǎn)來看，你是不可能讓這些強(qiáng)大的設(shè)備在你的網(wǎng)絡(luò)中放任自流的。”

根據(jù)Forrester的數(shù)據(jù)顯示，在所有關(guān)于BYOD的討論中，跟其它方法比，員工更能適應(yīng)這種方式。根據(jù)Forrester的一項(xiàng)來自于322個(gè)企業(yè)用戶2011年第四季度員工調(diào)查發(fā)現(xiàn)，45%的受訪者希望自己選擇移動(dòng)手機(jī)或智能手機(jī)，只有23%的人愿意為換設(shè)備而交錢，有32%的受訪者對(duì)于選擇工作手機(jī)或是智能手機(jī)表示“不關(guān)心”。

4.面對(duì)問題

最后，企業(yè)應(yīng)該認(rèn)真對(duì)待BYOD風(fēng)險(xiǎn)，他們不應(yīng)該對(duì)員工私人設(shè)備進(jìn)行過度的控制。

“你該擁有的是明智的策略，而不是限制性的策略。” Mahaffey談到，“最重要的是能夠讓人們提高工作效率。”

SANS研究所的Johannes Ullrich在福布斯網(wǎng)站上刊登過一篇文章，其中寫道“‘壞房東式的網(wǎng)絡(luò)安全’并不可取。”“像廉租房的房東一樣，許多網(wǎng)絡(luò)管理員寧可刪除或禁用某些功能導(dǎo)致安全問題，也不讓員工使用這些移動(dòng)設(shè)備招致風(fēng)險(xiǎn)。”對(duì)感受到的風(fēng)險(xiǎn)反應(yīng)過度，那些管理員創(chuàng)建規(guī)則約束IT環(huán)境從而鎮(zhèn)壓了職工們的“靈魂”——特別是針對(duì)那些年輕的數(shù)碼一族來說。像精簡公寓的房東一樣，具有限制性，懲罰性的IT環(huán)境創(chuàng)造了那些不安因素，也鼓動(dòng)了他們?nèi)ダ@過安全功能。

BYOD就是一個(gè)很好的例子，包容現(xiàn)狀，而不是與其對(duì)抗。Ullrich說：“支持員工使用自己的設(shè)備是更好的選擇。而不是對(duì)他們進(jìn)行打壓。”他說，“設(shè)立一個(gè)專門的網(wǎng)絡(luò)，對(duì)這些設(shè)備進(jìn)行控制和管理，這樣更安全，也解決了員工工作的問題。”

到了最后，教育員工也是一個(gè)最簡單、最便宜、最有效的方法，企業(yè)使用這個(gè)方法可以減少員工使用私人設(shè)備所構(gòu)成的風(fēng)險(xiǎn)。對(duì)員工談一談關(guān)于移動(dòng)威脅和密碼使用的重要性，還要提高對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密的重視，特別是在缺乏系統(tǒng)規(guī)范和監(jiān)管工具的情況下。

不要禁止員工使用私人設(shè)備，聰明的企業(yè)會(huì)接受這一情況，并學(xué)習(xí)如何解決安全缺陷。“別發(fā)瘋了，快阻止這些人使用他們自己的設(shè)備吧，” Mahaffey說，“千萬別干這種蠢事，你應(yīng)該面對(duì)問題并積極處理它們。”通過教育員工這種方法可以使你對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行有效地控制，確保員工們對(duì)其潛在的問題都有所了解之后，他們就不太可能去偷偷地用手機(jī)上網(wǎng)或是違反其它政策了。#p#

5個(gè)提示讓BYOD更安全

手機(jī)安全軟件公司Lookout的CTO兼創(chuàng)始人Kevin Mahaffey告訴我們讓員工把自己的設(shè)備用于企業(yè)網(wǎng)絡(luò)的操作并不復(fù)雜。他給出了一些建議：通過五個(gè)簡單的步驟就可讓BYOD政策即安全又有效。

1.需要一個(gè)明智，但不是限制性的策略。對(duì)于丟失、被盜和受感染的移動(dòng)設(shè)備所帶來的威脅要跟員工特別強(qiáng)調(diào)和進(jìn)行相關(guān)教育，并執(zhí)行合理的政策。比如若要用移動(dòng)設(shè)備連接企業(yè)網(wǎng)絡(luò)時(shí)，可以用PIN碼等相關(guān)設(shè)置來控制物理訪問。

2.在企業(yè)和員工的設(shè)備上實(shí)現(xiàn)遠(yuǎn)程鎖定、擦除和定位功能?，F(xiàn)在有許多移動(dòng)設(shè)備管理軟件包可以提供這種類型的遠(yuǎn)程功能。設(shè)備定位和遠(yuǎn)程擦除的標(biāo)準(zhǔn)與新版的蘋果iOS軟件相符。

3.安裝反惡意應(yīng)用的軟件。移動(dòng)惡意軟件雖然還處在初期階段，但其卻呈急劇上升的趨勢(shì)。安裝手機(jī)殺毒軟件，以防萬一。

4.經(jīng)常在外辦公的員工一定要使用VPNs，特別是在公共Wi-Fi環(huán)境下，移動(dòng)設(shè)備通過VPNs之后方可連接到企業(yè)網(wǎng)內(nèi)部。

5.聚焦身份驗(yàn)證與身份標(biāo)識(shí)。光靠強(qiáng)密碼策略是不夠的，尤其是那些能夠記錄鍵盤之類的惡意軟件有可能會(huì)發(fā)動(dòng)中間人攻擊。對(duì)于企業(yè)網(wǎng)絡(luò)上高價(jià)值服務(wù)的訪問應(yīng)采用多因素身份驗(yàn)證或是聯(lián)合身份標(biāo)識(shí)技術(shù)。——Paul Roberts。

商旅人員的移動(dòng)安全

安全公司Rapid7的CTO也是Metasploit測(cè)試平臺(tái)的創(chuàng)造者HD Moore，他同時(shí)也是一個(gè)生活在別人防御漏洞中的人——對(duì)遭遇攻擊的地方是出了名的偏執(zhí)。那么接下來他給常出差的工作人員總結(jié)了幾個(gè)實(shí)用技巧：

1.小心Wi-Fi。Moore建議大家關(guān)閉手機(jī)、平板電腦和筆記本電腦的無線網(wǎng)絡(luò)。如果你必須要使用酒店或者其他的Wi-Fi，要知道如果發(fā)生二次鏈接的話是存在著很大風(fēng)險(xiǎn)的。在VPN啟動(dòng)時(shí)會(huì)造成流量的丟失那么就會(huì)有人通過上網(wǎng)本或是shell腳本趁虛而入，正當(dāng)你通過網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證的空當(dāng)是可以造就這個(gè)機(jī)會(huì)的。

2.關(guān)閉藍(lán)牙。幾乎所有的藍(lán)牙耳機(jī)都是不安全的，可被用來偷聽私人談話。筆記本電腦上的藍(lán)牙服務(wù)可公開你的安全漏洞甚至是你的文件系統(tǒng)。

3.一旦你必須使用非可信網(wǎng)絡(luò)的時(shí)候就必須通過VPN來連接企業(yè)網(wǎng)絡(luò)。這會(huì)使你的流量處于“全隧道”模式中，那么本地網(wǎng)絡(luò)黑客就很難對(duì)其進(jìn)行嗅探或是發(fā)動(dòng)中間人攻擊。如果VPN連接斷開，你需要關(guān)閉Outlook和任何敏感的應(yīng)用程序，直到重新建立連接后方才可打開。

4.時(shí)刻小心你的設(shè)備。不要讓筆記本電腦、存有重要資料的箱包等物品離開你的視線。

5.不要用陌生的USB閃存讀取文件。借用別人的USB時(shí)，你不知道他們給你的是什么東西，他們可以很容易地復(fù)制設(shè)備的數(shù)據(jù)，甚至是清空存儲(chǔ)空間里面的所有內(nèi)容。—— Paul Roberts