如今,企業(yè)IT環(huán)境發(fā)展的趨勢是越來越多地員工使用移動設(shè)備。根據(jù)Gartner最近的調(diào)查顯示,員工在工作時最青睞的移動設(shè)備是智能手機,甚至超過了筆記本電腦。截至目前全球有超過十億的智能手機用戶,并且預(yù)計今年將售出超過13億的平板電腦和智能手機。
除此之外,越來越多的企業(yè)機構(gòu)正在實施BYOD。員工喜歡使用自己選擇的移動設(shè)備,他們認(rèn)為自己的設(shè)備可以帶來熟悉感、更高的靈活性,可以幫助他們更好地完成工作。另外,它還消除了學(xué)習(xí)另一種不同設(shè)備或應(yīng)用程序的需要。事實上,大約30%的受訪者表示,即便老板在企業(yè)網(wǎng)絡(luò)上實施監(jiān)控,他們?nèi)匀粫x擇使用個人移動設(shè)備。
雖然采取BYOD可以為公司省錢但企業(yè)也應(yīng)注重管理風(fēng)險。IT部門無法控制完全這些移動設(shè)備,這個問題具有很大的挑戰(zhàn)性。潛在的風(fēng)險包括以下幾點:
IT管理員可能無法獲悉是哪些設(shè)備訪問了公司的系統(tǒng)和數(shù)據(jù)。此外,一旦這些設(shè)備發(fā)生數(shù)據(jù)泄露,他們將無法收集取證信息。
員工自帶移動設(shè)備中的不安全應(yīng)用程序會危及到企業(yè)網(wǎng)絡(luò)的安全。
移動設(shè)備可能在不安全的網(wǎng)絡(luò)(如公共WiFi熱點)中使用,容易造成惡意軟件感染和數(shù)據(jù)泄漏。
用戶有時會通過“越獄”或“獲取Root權(quán)限”等方式增強移動設(shè)備的特性和功能。不幸的是,這種方式明顯超出了移動設(shè)備的安全防線,并帶來了更多的潛在風(fēng)險。同時,惡意軟件還可能被嵌入到為獲得root權(quán)限的手機應(yīng)用軟件,或從未知以及不可靠的來源安裝的應(yīng)用程序之中。
即使員工離開公司或者設(shè)備被盜,那些設(shè)備也有可能在未經(jīng)授權(quán)的情況下訪問公司的網(wǎng)絡(luò)或者泄漏敏感數(shù)據(jù)。
頻繁地使用這些移動設(shè)備上的社交軟件使用戶更容易受到攻擊。
為了降低這些風(fēng)險,IT管理員必須將使用移動設(shè)備安全規(guī)劃到企業(yè)整體網(wǎng)絡(luò)安全策略中。他們應(yīng)確保企業(yè)網(wǎng)絡(luò)安全策略延伸至員工的個人移動設(shè)備內(nèi),同時還應(yīng)該采用相應(yīng)機制,以保護(hù)、管理和監(jiān)測這些移動設(shè)備訪問企業(yè)資源和數(shù)據(jù)的權(quán)限。
梭子魚認(rèn)為企業(yè)應(yīng)該謹(jǐn)防網(wǎng)絡(luò)潛在的風(fēng)險,時刻關(guān)注移動設(shè)備安全。為此,梭子魚Web安全解決方案可以確保筆記本電腦和移動設(shè)備的安全。梭子魚防火墻和VPN解決方案為移動設(shè)備提供策略驅(qū)動的安全遠(yuǎn)程訪問。Copy為企業(yè)提供安全的文件共享。SignNow提供安全的移動文件簽署。我們將繼續(xù)加強我們的解決方案,以期在安全領(lǐng)域取得令人振奮的進(jìn)展。