笔记本到智能手机再到平板电脑,移动智能计算设备开始大量涌入办公环境,在为员工带来便捷的同时也提高了员工的工作效率。然而,BYOD员工自带设备办公的趋势也带来一系列的安全问题和挑战,包括企业网络和数据的安全、移动设备的管理以及企业信息安全策略等。
随着云计算和大数据的发展,企业数据访问的方式也开始多样化,包括企业云、基于云的应用程序、社交媒体和高性能的移动设备。于是乎,跨设备和跨网络的数据流动为企业网络和数据的安全带来极大的挑战。因为员工自带的设备已超出了内部技术员工的控制,移动设备的恶意软件带来的危害在不断加剧。
BYOD时代下,企业的数据保护策略已经超出传统安全事件和政策考虑范围,必须要综合考虑移动设备带来的安全风险。本文将为大家带来BYOD时代移动安全风险榜TOP5,以及企业该如何应对这五大风险。
通过移动应用导致第三方的访问
很多时候,员工为自己下载并安装了一些非工作的移动应用,而在安装这些应用的时候通常会在无意间将设备内容访问的权限授予一些不受监管的第三方应用。
这些应用很有可能在用户安装前就感染了恶意软件,黑客通过这些恶意软件下达指令,然后就能很轻松地控制服务器,在用户不注意的时候直接从用户设备中窃取信息。此外,员工若将设备与开放的WiFi网络进行连接,存放在用户设备中的企业数据很有可能泄露。
此外,当涉及到软件更新问题时,在员工的移动设备上安装安全应用也是一件头疼的事。一旦用户不喜欢这个应用,很轻松的就可以将应用卸载,更糟糕的是,移动设备的处理器和内存资源本来就有限,而安装这些安全应用还会影响到设备的性能和用户体验。
有专家指出要降低这个安全风险,制定移动应用程序黑名单是一个方法,或者制定一个有效的BYOD策略。
事实上,制定移动应用黑名单是一个比较有效的方法,但也是一个非常不现实的方法,可执行性非常低,因为移动应用太多了,增长的速度太快。所以制定一个有效的BYOD策略是一个比较可靠的方法,使用移动应用管理工具将移动设备上的企业数据和个人数据进行分离。
数据跟踪方面的挑战
WebSense 信息安全和战略执行官 Neil Thacker表示在部署了云计算和移动存储服务的企业环境中,企业数据的管理和跟踪已越来越难。
由于大部分企业无法有效地跟踪数据,常常依赖第三方服务机构来帮助跟踪用户数据,以此希望员工能够严格遵守***实践指南。也就意味着目前还没有有效的方法来衡量这种数据迁移所带来的风险。
因此,企业开始考虑使用内容安全工具,利用发现和检测功能来防止数据的丢失。但尽管这样,企业还是需要考虑数据策略,决定哪些数据是可以被访问和存储在设备上的,设置一些自动参数以保证数据的安全。
数据管理和隔离的挑战
在部署了云计算和移动战略的企业中,要保证遵守策略,数据位置和隔离是巨大的挑战。审计师希望他们担心的数据能够得到安全的保护,同时希望能够通过书面的证据得到验证。
换一句话说,信息安全团队应该要有一个明确的、成文的政策,记录着数据存储的位置以及第三方服务商等信息。
移动设备丢失和被盗造成的数据泄露问题
因为移动设备的便携性和灵活性,移动设备大受欢迎。但一个硬币总是有两面的,也因为移动设备的小巧,移动设备的遗失现象也非常严重,因为大家通常带着它到处转。
通常情况下,用户不会对智能手机和平板电脑进行PIN码和密码的锁定,再者四位数字的密码对于移动设备的保护也不够。
企业在对待移动设备安全问题上,应该做到与PC是同级别的,同时还要在平衡安全保护措施和用户方便性上多下功夫。
不满员工的风险
对公司不满或是已经离职的员工是企业数据被泄露的另一个重要原因。
大部分“离职者”通常会忘记提醒人力资源团队他们的设备还存有公司的数据,一些对公司不满的员工,仍然有访问公司数据的权限,也就是说很容易就能够将数据泄露给竞争对手。
公司必须提醒人力资源部门的员工,在个人设备上的企业数据仍是公司财产一部分,还有公有云存储服务中员工存储的工作相关的数据。
为了保证机密数据的安全,企业必须监测用户使用设备或是云服务对数据的使用。例如,公司可以让员工签署一份关于移动设备使用的备忘录,将这些限制明确的进行标注。