【51CTO.com快譯】時至今日，員工移動辦公機制與BYOD計劃已經(jīng)成為企業(yè)生產(chǎn)力構(gòu)成中的重要一環(huán)。但與此同時，移動設(shè)備的介入也帶來了新的安全挑戰(zhàn)，甚至徹底繞過多種安全控制方案?？梢钥隙ǖ氖?，移動設(shè)備、移動應(yīng)用以及網(wǎng)絡(luò)已經(jīng)成為提升客戶滿意度、改善供應(yīng)商間協(xié)作效率以及保證員工隨時隨地實現(xiàn)工作的關(guān)鍵性前提。

移動辦公的力量

[[185053]]

遺憾的是，根據(jù)Gartner公司的預(yù)測，到2018年將有25%的企業(yè)數(shù)據(jù)流量直接由移動設(shè)備前往云端，意味著傳統(tǒng)企業(yè)安全控制能力將對其束手無策。另外，移動設(shè)備也已經(jīng)成為黑客眼中最值得利用的低阻力入侵途徑。在今天的文章中，我們將共同了解Zimperium公司首席產(chǎn)品官John Michelsen提出的，用以確保BYOD計劃成功阻止移動網(wǎng)絡(luò)攻擊的七項必要前提。

了解移動隱私問題

員工在使用企業(yè)擁有的計算機時當(dāng)然不會期望獲得隱私保障，因此在其中凙監(jiān)控式安全解決方案基本不會遇到太多用戶阻力。然而當(dāng)員工使用自帶設(shè)備辦公時，監(jiān)控網(wǎng)絡(luò)搜索與郵件內(nèi)容將成為嚴重的隱私侵犯行為。企業(yè)必須制定出符合員工隱私期望與安全需求的移動安全策略。

意識到單憑EMM解決方案還遠遠不夠

[[185054]]

很多企業(yè)已經(jīng)開始利用企業(yè)移動管理(簡稱EMM)解決方案保護自己的移動生態(tài)系統(tǒng)。盡管這些解決方案在管理安全策略合規(guī)方面表現(xiàn)出色，但卻無法精確檢測到受管理設(shè)備上的網(wǎng)絡(luò)威脅因素。

了解移動安全漏洞層

[[185055]]

桌面與服務(wù)器已經(jīng)擁有充足的安全機制，但移動設(shè)備同樣值得認真保護。大家需要了解移動設(shè)備可能帶來的潛在風(fēng)險：

設(shè)備可通過危險配置或者操作系統(tǒng)漏洞(例如Stagefright或Trident)遭受威脅。

設(shè)備自動連接機制或者用戶渴望使用寬帶連接的心態(tài)往往令網(wǎng)絡(luò)成為簡便易行的攻擊通道。

包含惡意代碼的應(yīng)用或者精心策劃的應(yīng)用可繞過保護機制，竊取敏感的企業(yè)與個人數(shù)據(jù)。

確保全部設(shè)備皆運行最新版本軟件

[[185056]]

過時的移動操作系統(tǒng)極易受到已知攻擊活動的影響。移動安全廠商Zimperium表示，BYOD環(huán)境當(dāng)中有60%的移動設(shè)備仍在使用過時的操作系統(tǒng)版本。

警惕冒名頂替的偽造應(yīng)用

[[185057]]

Zimperium公司公布的數(shù)據(jù)顯示，有1%的移動設(shè)備已經(jīng)感染了惡意應(yīng)用，這對于擁有成千上萬名員工的大型企業(yè)而言無疑是一種巨大風(fēng)險。為了降低此類風(fēng)險，企業(yè)應(yīng)限制受感染設(shè)備與企業(yè)資源的對接。

將網(wǎng)絡(luò)威脅作為優(yōu)先事務(wù)處理

[[185058]]

盡管惡意應(yīng)用本身確實非常危險，但更大的威脅仍然源自網(wǎng)絡(luò)。Zimperium公司發(fā)現(xiàn)，網(wǎng)絡(luò)威脅在嚴重程度上可達應(yīng)用威脅的15們。因此，企業(yè)必須通過BYOD計劃培養(yǎng)員工對于公共WiFi背后巨大風(fēng)險的認知。

制定實時主動戰(zhàn)略

[[185059]]

在攻擊活動出現(xiàn)后再忙于檢查的日子已然一去不返。您的IT團隊必須有能力實時識別并修復(fù)網(wǎng)絡(luò)威脅，從而避免員工移動設(shè)備被用于攻擊企業(yè)自身。

原文標(biāo)題：7 musts for any successful BYOD program

原文作者：Ryan Francis

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】