移動(dòng)性對(duì)公司成功非常重要，但挑戰(zhàn)在于，能否保證所有數(shù)據(jù)的安全。

[[185445]]

當(dāng)今，員工流動(dòng)性和辦公室BYOD項(xiàng)目，對(duì)企業(yè)生產(chǎn)力而言可謂十分關(guān)鍵。移動(dòng)設(shè)備增添了新的安全挑戰(zhàn)，繞過了已經(jīng)部署的很多安全控制。移動(dòng)設(shè)備、移動(dòng)App及其使用的網(wǎng)絡(luò)，如今已是滿足客戶、與供應(yīng)商更有效協(xié)作和隨時(shí)隨地保持員工生產(chǎn)力的基本要素。

然而，不幸的是，連接性的增加通常也意味著更多的安全威脅。Gartner預(yù)測(cè)，到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動(dòng)設(shè)備流向云端，繞過傳統(tǒng)的企業(yè)安全控制。黑客一直樂于發(fā)掘攻擊企業(yè)的新方法，移動(dòng)設(shè)備已成為他們最不費(fèi)力的一條路徑。Zimperium首席產(chǎn)品官約翰·米克爾森，分享了BYOD項(xiàng)目想要成功挫敗網(wǎng)絡(luò)攻擊的“7個(gè)務(wù)必”。

1. 理解移動(dòng)隱私問題

員工在操作公司電腦時(shí)是不會(huì)期待有個(gè)人隱私的。因此，監(jiān)控風(fēng)安全解決方案受到的用戶阻力幾乎等于零。但當(dāng)員工自帶設(shè)備辦公時(shí)，監(jiān)視網(wǎng)頁(yè)搜索和電子郵件內(nèi)容就成了重大隱私侵犯。企業(yè)必須發(fā)展出移動(dòng)安全策略，既符合員工的隱私期待，又能滿足IT設(shè)置的安全要求。

2. 認(rèn)識(shí)到企業(yè)移動(dòng)性管理(EMM)解決方案是不夠的

[[185446]]

很多企業(yè)采納EMM解決方案來保護(hù)他們的移動(dòng)生態(tài)環(huán)境。雖然這些解決方案在管理安全策略合規(guī)上表現(xiàn)良好，但它們不能檢測(cè)托管設(shè)備上的網(wǎng)絡(luò)威脅。

3. 了解移動(dòng)漏洞的3個(gè)層次

[[185447]]

桌面和服務(wù)器就夠難保護(hù)的了，但也別低估了移動(dòng)設(shè)備。你得了解潛在攻擊會(huì)如何利用移動(dòng)設(shè)備實(shí)施：

• 危險(xiǎn)配置，或者Stagefright或Trident之類操作系統(tǒng)中的漏洞，可用于攻擊設(shè)備;
• 由于設(shè)備自動(dòng)連接，或用戶對(duì)帶寬的渴望，網(wǎng)絡(luò)為攻擊提供了便利的渠道;
• 內(nèi)嵌了惡意軟件或開發(fā)不當(dāng)?shù)膽?yīng)用，能夠繞過防護(hù)措施，盜取敏感的公司及個(gè)人數(shù)據(jù)。

4. 確保所有設(shè)備都運(yùn)行的是最新的軟件

[[185448]]

過時(shí)移動(dòng)操作系統(tǒng)在已知漏洞利用程序面前毫無招架之力。Zimperium報(bào)告稱，BYOD環(huán)境中60%的移動(dòng)設(shè)備都運(yùn)行的是過時(shí)的OS。

5. 警惕假冒App

[[185449]]

Zimperium數(shù)據(jù)顯示，1%的移動(dòng)設(shè)備感染有惡意App。這對(duì)擁有上千員工的大企業(yè)而言是個(gè)巨大的風(fēng)險(xiǎn)。為減小這些風(fēng)險(xiǎn)，公司企業(yè)應(yīng)限制受感染設(shè)備對(duì)公司資源的連接。

6. 重視網(wǎng)絡(luò)威脅

[[185450]]

雖然惡意軟件App肯定是個(gè)問題，但還有其他更大的威脅存在。Zimperium發(fā)現(xiàn)，網(wǎng)絡(luò)威脅比應(yīng)用威脅常見15倍。教育員工公共WiFi的危險(xiǎn)性，是強(qiáng)BYOD項(xiàng)目的基礎(chǔ)。

7. 發(fā)展實(shí)時(shí)主動(dòng)策略

[[185451]]

后攻擊檢測(cè)時(shí)代一去不復(fù)返。應(yīng)讓你的IT團(tuán)隊(duì)能夠?qū)崟r(shí)發(fā)現(xiàn)并緩解網(wǎng)絡(luò)威脅，杜絕移動(dòng)設(shè)備被用于攻擊公司。