论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

BYOD——企业不能承受之痛

发布时间:2013-05-03 07:45:00 来源:中国信息主管网 作者:佚名
关键字:BYOD 钓鱼网站 趋势科技 移动安全

  还以为恶意网站只是桌面平台的“专利”?那已经是“老黄历”了,现在恶意网站已经大肆入侵移动平台,让很多未有准备的用户措手不及。趋势科技监测数据显示,16.88%的高风险移动程序含有恶意URL链接。更有黑客利用手机短信诱骗用户登录预置的钓鱼网站,盗取网银账号、密码等个人隐私信息。随着网络犯罪向移动终端蔓延,趋势科技建议用户同时注意桌面端与移动端的钓鱼网站防护问题,并使用趋势科技PC-cillin 2013,为所有Web访问途径构建安全保护。

  趋势科技的研究人员对这些数据进行分析后发现,这些恶意链接往往会导向恶意网站或是下载恶意程序,在无用户授权的情况下,窃取通讯录、通话记录等重要的个人信息,以谋取非法利益。不法分子对移动终端的利用会以多种途径来进行,其除了会直接攻击移动终端、散播恶意软件与恶意链接之外,还会利用移动终端的通信功能来完成传统的网络钓鱼攻击。近期,趋势科技就监测到部分不法分子用手机发送钓鱼短信的行为。在这一类攻击中,他们通过发送“银行”通知短信,诱骗持卡人登录假冒的银行网站,获得其用户名、密码等关键信息,并盗取持卡人账户内资金。

  由于移动终端安全还还不像桌面平台那样被用户普遍关注,因此恶意链接攻击成功率保持在一个较高水平。而且,可以预知的是,随着移动终端的进一步普及,移动平台的Web风险会更加让人防不胜防。

  趋势科技(中国区)产品经理申鹤指出:“用户可能没有意识到,移动平台的Web威胁属于Web风险中的重要组成部分,要想更好的防范Web安全风险,减小其可能造成的损失,我们需要将移动与桌面平台的Web安全防护置于统一的防护体系之下。趋势科技警示用户不但要对短信诈骗提高警惕,更不要点击来历不明的恶意链接,同时建议用户安装趋势科技PC-cillin 2013这样在多平台上均可以对用户进行保护、并且能够主动防御的云安全防护软件。”

  趋势科技PC-cillin 2013是业界首款可以实现Windows、MacAndroid多平台防护的安全防护软件。其具备网页信誉评等功能,可以通过后端研究机制检查海量的网页,以封锁用户与恶意站点的连接方式,避免用户接触到恶意程序感染源。此外,其还能够通过“主动式云端拦截技术”提前阻隔恶意程序,实现“防患于未然”的安全防护效果,确保用户不受安全威胁的侵扰。

   从2010年移动互联网开始在中国高速发展,“移动”就已经成为我们生活的主旋律,随着腾讯、360、新浪等传统互联网公司进军移动互联网,移动互联网领域的“争夺战”愈演愈烈。国内外各巨头企业纷纷开展移动化业务及高调收购(Citrix收购Zenprise,SAP收购SybaseIBM收购Worklight和Red bend,DELL收购Credant)也让企业级移动市场愈加地火热。得益于苹果谷歌的贡献,智能终端的出货量已超过PC,大有成为人手必备IT设备的趋势,同时,BYOD、安全、IT策略、MDM、移动信息化已然成为2013年的IT热词,在这个时间就是效率,效率带来生产力的时代,移动办公的灵活和便利恰恰是能满足企业提高效益带来业务增长的方式。面对企业的移动化浪潮CIO们不得不面对一个现实,移动化工作方式必将成为主流,BYOD是创建未来工作场所的主导趋势(Gartner)。

  与此同时,BYOD带来的隐患就成为了IT部门需要面对的企业不能承受之痛。

  不能承受之一:数据是企业的重要资产,如何保护数据安全?

  商务、差旅已经让企业部分员工优先体验到移动化工作的便利。在办公室外或利用碎片时间收发邮件、登陆企业文档库下载相关资料、查询审批公文在提升工作效率的同时也让企业的数据暴露在公共网络之中。Mobidia的调查也显示智能手机69%的数据流量来自Wi-Fi网络。即使在企业内部网络中,也会大量接入员工自己的设备,而受限于移动终端自身的安全性,更增加了企业数据不安全因素。

  不能承受之二:设备易丢失,安全如何保障?

  设备丢失、被盗的高发使得移动设备的安全问题无法被全面保障,仅看北京这个城市,在2012年北京地铁统计的数据中显示,地铁里丢失物品排名前三的就有手机。设备的丢失给企业造成的损失不仅仅是固定资产的缺失,更重要的是企业数据的泄露。

  不能承受之三:海量资产,数万终端,资产信息变化如何管理?

  作为企业资产的移动终端,信息量大且繁杂,随着企业员工的更替,其变动较大,更新速度快,做资产统计需要投入大量的人力资源。即使专人做移动设备的资产管理,也无法清晰的知道移动设备的使用情况。

  不能承受之四:大量设备由人工逐一配置?

  每一台IT设备接入到企业网络时都需要进行相关的IT配置,而移动设备需要的配置信息更为复杂:VPN配置、密码配置、Wi-Fi配置、邮件配置等,每新增一台设备就需要IT部门逐一配置,影响工作效率的同时也为IT部门增加了工作量。

  不能承受之五:企业应用发布如何下发?应用合规是否有?

  来自IDC的数据显示,移动终端将超过PC成为访问互联网时使用最多的终端,企业用户对移动应用的需求也已从收发邮件、办公自动化,拓展到业务类应用的移动化。对于大多数企业来说,至少有十几款到上百款企业自己的移动应用供员工使用,这些应用如果通过邮件或企业公共平台通知再由员工自行安装,待到完成必然会是一个漫长的周期,这无疑会拖慢应用的使用进度。由于员工自带设备,不可避免会涉及到个人娱乐类应用的安装使用,如何保证应用安全?保证恶意软件无法侵入个人设备,盗取设备数据?

  面对以上由BYOD带来的问题,企业在执行相应IT策略的同时,必然需要能同时解决上述问题的MDM方案。但是,MDM产品仅仅提供相应的功能是远远不够的,在SaaS、云服务大行其道的今天,移动信息化所提供的远远超出产品的范畴,不久的将来Mobile-as-a-Service将成为企业级用户和服务提供商公认的概念,MDM更是如此,在实施的过程中,除了能提供移动设备、应用和内容方面的管理,更多地是要明确企业移动信息化的方向,考虑企业数据和个人数据的区分及平衡,IT策略的制定等。

  正如国信灵通的CEO侯树立所说:“满足客户需求是国信灵通一贯追求的目标。覆盖全国的服务体系和专业化的技术力量保证我们不仅可为全国中小企业、同时也可为大型企业各地分支机构提供及时、有效、高贴合度的移动服务支持……我们的NQSky移动管理平台已经超出了传统MDM产品的功能范畴,在为企业提供完整的移动设备生命周期管理、全方位的安全防护体系、便捷的企业移动应用管理的同时,也根据中国企业特点,量身打造了个性化的功能,提供便捷、完善的服务。”


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部