筆記本到智能手機(jī)再到平板電腦，移動(dòng)智能計(jì)算設(shè)備開始大量涌入辦公環(huán)境，在為員工帶來便捷的同時(shí)也提高了員工的工作效率。然而，BYOD員工自帶設(shè)備辦公的趨勢也帶來一系列的安全問題和挑戰(zhàn)，包括企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)的安全、移動(dòng)設(shè)備的管理以及企業(yè)信息安全策略等。

隨著云計(jì)算和大數(shù)據(jù)的發(fā)展，企業(yè)數(shù)據(jù)訪問的方式也開始多樣化，包括企業(yè)云、基于云的應(yīng)用程序、社交媒體和高性能的移動(dòng)設(shè)備。于是乎，跨設(shè)備和跨網(wǎng)絡(luò)的數(shù)據(jù)流動(dòng)為企業(yè)網(wǎng)絡(luò)和數(shù)據(jù)的安全帶來極大的挑戰(zhàn)。因?yàn)閱T工自帶的設(shè)備已超出了內(nèi)部技術(shù)員工的控制，移動(dòng)設(shè)備的惡意軟件帶來的危害在不斷加劇。

[[67486]]

BYOD時(shí)代下，企業(yè)的數(shù)據(jù)保護(hù)策略已經(jīng)超出傳統(tǒng)安全事件和政策考慮范圍，必須要綜合考慮移動(dòng)設(shè)備帶來的安全風(fēng)險(xiǎn)。本文將為大家?guī)鞡YOD時(shí)代移動(dòng)安全風(fēng)險(xiǎn)榜TOP5，以及企業(yè)該如何應(yīng)對這五大風(fēng)險(xiǎn)。

通過移動(dòng)應(yīng)用導(dǎo)致第三方的訪問

很多時(shí)候，員工為自己下載并安裝了一些非工作的移動(dòng)應(yīng)用，而在安裝這些應(yīng)用的時(shí)候通常會(huì)在無意間將設(shè)備內(nèi)容訪問的權(quán)限授予一些不受監(jiān)管的第三方應(yīng)用。

這些應(yīng)用很有可能在用戶安裝前就感染了惡意軟件，黑客通過這些惡意軟件下達(dá)指令，然后就能很輕松地控制服務(wù)器，在用戶不注意的時(shí)候直接從用戶設(shè)備中竊取信息。此外，員工若將設(shè)備與開放的WiFi網(wǎng)絡(luò)進(jìn)行連接，存放在用戶設(shè)備中的企業(yè)數(shù)據(jù)很有可能泄露。

此外，當(dāng)涉及到軟件更新問題時(shí)，在員工的移動(dòng)設(shè)備上安裝安全應(yīng)用也是一件頭疼的事。一旦用戶不喜歡這個(gè)應(yīng)用，很輕松的就可以將應(yīng)用卸載，更糟糕的是，移動(dòng)設(shè)備的處理器和內(nèi)存資源本來就有限，而安裝這些安全應(yīng)用還會(huì)影響到設(shè)備的性能和用戶體驗(yàn)。

有專家指出要降低這個(gè)安全風(fēng)險(xiǎn)，制定移動(dòng)應(yīng)用程序黑名單是一個(gè)方法，或者制定一個(gè)有效的BYOD策略。

事實(shí)上，制定移動(dòng)應(yīng)用黑名單是一個(gè)比較有效的方法，但也是一個(gè)非常不現(xiàn)實(shí)的方法，可執(zhí)行性非常低，因?yàn)橐苿?dòng)應(yīng)用太多了，增長的速度太快。所以制定一個(gè)有效的BYOD策略是一個(gè)比較可靠的方法，使用移動(dòng)應(yīng)用管理工具將移動(dòng)設(shè)備上的企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)進(jìn)行分離。

數(shù)據(jù)跟蹤方面的挑戰(zhàn)

WebSense 信息安全和戰(zhàn)略執(zhí)行官 Neil Thacker表示在部署了云計(jì)算和移動(dòng)存儲(chǔ)服務(wù)的企業(yè)環(huán)境中，企業(yè)數(shù)據(jù)的管理和跟蹤已越來越難。

由于大部分企業(yè)無法有效地跟蹤數(shù)據(jù)，常常依賴第三方服務(wù)機(jī)構(gòu)來幫助跟蹤用戶數(shù)據(jù)，以此希望員工能夠嚴(yán)格遵守***實(shí)踐指南。也就意味著目前還沒有有效的方法來衡量這種數(shù)據(jù)遷移所帶來的風(fēng)險(xiǎn)。

因此，企業(yè)開始考慮使用內(nèi)容安全工具，利用發(fā)現(xiàn)和檢測功能來防止數(shù)據(jù)的丟失。但盡管這樣，企業(yè)還是需要考慮數(shù)據(jù)策略，決定哪些數(shù)據(jù)是可以被訪問和存儲(chǔ)在設(shè)備上的，設(shè)置一些自動(dòng)參數(shù)以保證數(shù)據(jù)的安全。

數(shù)據(jù)管理和隔離的挑戰(zhàn)

在部署了云計(jì)算和移動(dòng)戰(zhàn)略的企業(yè)中，要保證遵守策略，數(shù)據(jù)位置和隔離是巨大的挑戰(zhàn)。審計(jì)師希望他們擔(dān)心的數(shù)據(jù)能夠得到安全的保護(hù)，同時(shí)希望能夠通過書面的證據(jù)得到驗(yàn)證。

換一句話說，信息安全團(tuán)隊(duì)?wèi)?yīng)該要有一個(gè)明確的、成文的政策，記錄著數(shù)據(jù)存儲(chǔ)的位置以及第三方服務(wù)商等信息。

移動(dòng)設(shè)備丟失和被盜造成的數(shù)據(jù)泄露問題

因?yàn)橐苿?dòng)設(shè)備的便攜性和靈活性，移動(dòng)設(shè)備大受歡迎。但一個(gè)硬幣總是有兩面的，也因?yàn)橐苿?dòng)設(shè)備的小巧，移動(dòng)設(shè)備的遺失現(xiàn)象也非常嚴(yán)重，因?yàn)榇蠹彝ǔе教庌D(zhuǎn)。

通常情況下，用戶不會(huì)對智能手機(jī)和平板電腦進(jìn)行PIN碼和密碼的鎖定，再者四位數(shù)字的密碼對于移動(dòng)設(shè)備的保護(hù)也不夠。

企業(yè)在對待移動(dòng)設(shè)備安全問題上，應(yīng)該做到與PC是同級(jí)別的，同時(shí)還要在平衡安全保護(hù)措施和用戶方便性上多下功夫。

不滿員工的風(fēng)險(xiǎn)

對公司不滿或是已經(jīng)離職的員工是企業(yè)數(shù)據(jù)被泄露的另一個(gè)重要原因。

大部分“離職者”通常會(huì)忘記提醒人力資源團(tuán)隊(duì)他們的設(shè)備還存有公司的數(shù)據(jù)，一些對公司不滿的員工，仍然有訪問公司數(shù)據(jù)的權(quán)限，也就是說很容易就能夠?qū)?shù)據(jù)泄露給競爭對手。

公司必須提醒人力資源部門的員工，在個(gè)人設(shè)備上的企業(yè)數(shù)據(jù)仍是公司財(cái)產(chǎn)一部分，還有公有云存儲(chǔ)服務(wù)中員工存儲(chǔ)的工作相關(guān)的數(shù)據(jù)。

為了保證機(jī)密數(shù)據(jù)的安全，企業(yè)必須監(jiān)測用戶使用設(shè)備或是云服務(wù)對數(shù)據(jù)的使用。例如，公司可以讓員工簽署一份關(guān)于移動(dòng)設(shè)備使用的備忘錄，將這些限制明確的進(jìn)行標(biāo)注。