论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

BYOD之安全挑战:风险形式多种多样

发布时间:2013-06-06 15:39:00 来源:比特网 作者:baojj
关键字:BYOD 安全挑战 东软 趋势科技 锐捷网络 赛门铁克 移动安全

  对于当前BYOD所面临的风险问题,赛门铁克、趋势科技、东软集团及锐捷网络的有挂专家也谈了各自的看法。

   赛门铁克:BYOD为企业、消费者及运营商带来核心挑战

  赛门铁克公司于2013年2月发布了《2013移动应用现状调查》,该调查揭示并分析了目前两种截然不同的企业类型:积极部署移动应用的“创新型企业”和不愿部署移动应用的“传统型企业”。

  对于部署移动应用带来的利益与风险,上述两类企业也持截然不同的态度。65%的创新型企业认为移动应用带来的利益大于其风险,而66%的传统企业则认为移动应用的风险过大,不宜冒险。

  这一态度也反映在企业实际部署移动应用的比例上,创新型企业中使用商用智能手机的员工数量比传统型企业高出50%。除此之外,54%的创新型企业为员工购买手机,而在传统企业中,这一比例为47%。

  赛门铁克公司中国区安全产品总监卜宪录认为,移动设备带来的核心挑战如下:

  企业:消费者正在推动移动设备的创新,并将它们带入到企业组织中。许多企业缺乏面向多种移动操作系统的全面解决方案,而这类解决方案可以在允许用户使用个人设备的同时,保证企业数据的安全。

  消费者:当面对恶意攻击、设备失窃及丢失事件时,消费者缺乏保护个人信息的能力。

  运营商:运营商在其提供的企业移动连接方面不具备差异化的安全防护措施,导致来自每位用户的平均收入下降,而网络基础设施成本却在上升。

  趋势科技:外部网络使用及安装非企业应用带来风险

  趋势科技中国区高级产品经理刘政平认为:现在很多企业用到内部办公,移动平台之后,会面临一个很大的问题——移动终端在外部网络使用及安装非企业应用带来的风险。

  由于移动终端的特性,用户可能会在外部网络使用,在这个过程中移动终端很可能会被恶意程序攻击,从而感染病毒。一旦染毒的移动终端接入到企业内部网络,就可能会导致恶意程序在内网传播,甚至会导致网络瘫痪。

  另外一方面,由于移动终端用户可能会自行安装一些非企业内部的应用,比如用户安装一些市场上的App,而在装完之后,没有办法识别App里面是否内嵌了恶意程序。如果App内嵌了一些恶意程序,一旦带到企业IT网络里面,便可能会形成潜伏式的攻击。即App的攻击潜伏在里面,可以搜集用户的信息和用户密码。搜集完之后,用户脱离内部网络使用3G或者外部网络的时候,这些数据便会被转发出来。

  东软:员工负面情绪也是一种安全风险

  东软网络安全产品营销中心产品策划部郑玮认为:移动办公安全已经引起了越来越多企业的关注,部分企业已经开始对其进行投入。例如,金融贸易、工程建设、物流、通信等行业用户,其企业或部门有较多的分支机构,内部人员经常外出办公或出差,需要通过办公系统处理工作,OA、邮件以及视频会议等。

  “手持设备造成的数据丢失和泄密事件层出不穷,数据追踪越来越困难。同时,员工的负面情绪也是一种安全风险。”郑玮说道。

  锐捷网络:无线网络开放性带来隐患

  对于BYOD所带来的安全挑战,星网锐捷网络有限公司产品与解决方案市场部经理曲景洋则认为:“BYOD带来了无线网络的建设,而无线网络的开放性给企业内网带来了安全隐患。如果没有有效的准入机制,会导致无线网络的非授权访问,带来信息窃取、遭受攻击等问题。”


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部