工控网首页
>

新闻中心

>

业界动态

>

BYOD十大安全风险 加剧企业数据泄露局面

BYOD十大安全风险 加剧企业数据泄露局面

  移动设备进入办公领域已成为时下的行业潮流,或者说这是在IT消费化大潮中企业必须要做出的选择。但是随着越来越多的个人设备涌入企业环境,设备的多且杂、员工不定时的出入于企业环境内外,再加之办公应用软件的增长,这都给企业带来了严峻的信息安全挑战。

  

  下面信息安全领域的专家山丽网安就来和大家一起来了解一下企业实施BYOD所面临的十大安全风险。

  

  一、设备丢失或者失窃

  在过去十年全球最严重数据泄漏事件,我们了解到设备丢失或失窃已经成为仅次于黑客攻击的信息安全事故原因,危害性甚至超过内部员工泄漏的情况。

  

  部署围绕个人移动设备的BYOD方案意味着员工设备丢失的概率会比过去大大增加。虽然一些企业部署了远程擦除邮件、联系人等企业数据的安全措施,但是很多员工出于隐私的考虑不愿意让企业IT部门完全控制手机。这时候就需要在移动设备中将公司数据和员工个人数据隔离,在远程删除时只删除公司数据。

  

  二、Android恶意软件激增

  长期监控移动恶意软件的信息安全公司的报告无一例外都指出Android恶意软件的数量正在以惊人的速度增长。

  

  三、云存储服务

  Dropbox等移动云存储服务也是企业数据泄漏的隐患,例如IBM就禁止员工使用Dropbox这样的公共云存储服务,但是企业的CIO们也需要明白,对于云存储服务一味的封杀也不是办法,总会有一些极客员工会绕过安全措施,最好的办法是提供安全的替代方案。

  

  四、APP过度授权

  虽然苹果、Google和微软强制要求应用开发者在程序安装前向用户说明需要调用的手机功能和数据。但遗憾的是大多数用户在安装应用前都不太关注应用的授权要求,通常都会不加思索就点“同意”。这位很多窃取个人隐私和手机应用数据的无德厂商和黑客打开了方便之门。安全专家建议对那些授权请求数量过多的应用要格外小心,这些应用往往会导致联系人、电子邮件地址以及使用者的位置信息的泄漏。

  

  五、广告软件、间谍软件

  越来越多的用户开始意识到从Google官方市场下载应用可以远离Android恶意软件, 但这还不够,因为攻击者发现了一个新的渠道——移动广告。

  

  如今大量免费移动应用都以收集用户隐私数据为生,这些数据都被销售给广告网络。当这些应用偷偷背着用户收集数据时,就会被定义为广告软件(Adware)或者间谍软件(Spyware)。

  六、邮件泄漏

  虽然很多企业的BYOD方案都可以远程擦除移动设备中的数据,但是如果员工没有设置锁屏密码,依然会给未授权人员直接查看电子邮件的机会。目前一些企业在BYOD安全措施中增强了措施:每次查看电子邮件都需要输入密码。

  

  七、无线AP

  很多员工的移动设备都被默认设置成自动发现并连接任何无需密码就可访问的开放无线AP。这就为黑客在酒店、机场、咖啡馆等场所实施“中间人攻击”提供了极好的机会。企业BYOD方案应当强制员工在访问企业资源时必须启用VPN。

  

  八、软件漏洞与更新

  员工如果没能及时对软件进行安全更新,就可能导致企业数据泄漏。但是不同移动设备的软件更新方式让问题变得更加复杂和棘手。例如苹果将软件更新推送到iPhone终端,而Google 的Android更新则更加碎片化,取决于运营商和设备制造商,步调也不统一,很多情况一个安全漏洞会存在很长时间得不到更新。

  

  九、员工绕过BYOD规则

  一些企业限制特定设备访问企业网络,但总有一些员工能绕过这些规则。例如一些移动应用能帮助员工骗过网络访问控制规则,访问企业邮件日历等信息。

  

  十、越狱和Root

  如今无论是苹果设备的越狱还是Android设备的Root破解方法都变得越来越简单,很多热爱科技的员工都会尝试越狱。但是越狱会导致设备受到恶意软件攻击的风险大增。

  

  人员、技术双整顿 保护企业远离BYOD安全风险

  

  由于移动设备的丢失、被窃、或者是遭受来自网络的攻击会直接导致企业数据的丢失,影响企业的直接利益,因此企业必须要采取措施,保证设备的安全以维护企业的生存安危。

  

  企业需从两方面整顿,首先要从人员入手,因为员工内部泄密可以说是企业安全的最严重危害之一。针对这一点,企业需要规范员工操作,明确规定可操作行为以及违规行为。其次维护企业安全还需安全技术的介入,技术手段也可以防范员工通过小动作造成的泄密情况。而目前最有效且直接的技术手段就是加密技术。

  

  加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了,文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

  

  随着加密技术的发展与升级,如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。除了多种模式的加密,该技术对加密文件的格式没有限制,只要是计算机中存在的格式就可以加密,同时加了密的每一个文件都拥有独一无二的密钥,安全性有了最大的提高。

  

  作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。

  

  由于企业数据,尤其是核心数据的极高价值,企业从来都是黑客攻击的重点,有了移动设备的介入,黑客又多了可以攻入企业内部的途径。而这一点并不是BYOD出现的初衷。应对BYOD带来的安全风险,无论是企业内部还是外部的风险,利用说一不二的技术手段加以防御总是最可靠的。而针对最根本数据做加密处理的加密软件就是最可靠的选择。

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题