當(dāng)前,移動(dòng)設(shè)備的普及加速了移動(dòng)互聯(lián)網(wǎng)的發(fā)展步伐。也使移動(dòng)安全問(wèn)題被廣泛關(guān)注。智能手機(jī)和平板電腦等越來(lái)越多地進(jìn)入企業(yè)辦公,使企業(yè)制定安全策略的制定成為重中之重。移動(dòng)設(shè)備代表著一個(gè)不斷變化的攻擊面,而惡意軟件正是以移動(dòng)設(shè)備為依托,大有肆意增長(zhǎng)的態(tài)勢(shì)。提高企業(yè)移動(dòng)安全,控制惡意軟件問(wèn)題不容忽視。
惡意軟件數(shù)量驚人
眾所周知,Android設(shè)備存在很多漏洞,主要是因?yàn)锳ndroid設(shè)備能夠運(yùn)行Google Play商店以外交付的應(yīng)用,這也成為了惡意軟件的攻擊目標(biāo)。隨著技術(shù)發(fā)展,Android平臺(tái)的惡意軟件制作成本逐漸降低,并且可批量生成,導(dǎo)致針對(duì)移動(dòng)端的攻擊行為逐漸規(guī)模化。而惡意軟件的載體主要會(huì)轉(zhuǎn)向App和App的插件。
惡意軟件給企業(yè)帶來(lái)高風(fēng)險(xiǎn)
任何智能手機(jī)都可以作為一種記錄設(shè)備,移動(dòng)設(shè)備上的數(shù)據(jù)可能會(huì)被泄露主要是因?yàn)槠溆布沁h(yuǎn)程可控制的,移動(dòng)設(shè)備本身可作為攻擊媒介。攻擊者會(huì)利用惡意軟件來(lái)竊取個(gè)人或企業(yè)的敏感數(shù)據(jù),而各類APP就是誘發(fā)數(shù)據(jù)泄露的重要途徑之一。假如員工手機(jī)中安裝了山寨版的XX筆記APP,它可能會(huì)像間諜一樣,獲取你的會(huì)議記錄、數(shù)據(jù)信息、甚至Wi-Fi網(wǎng)絡(luò)或者其范圍內(nèi)可發(fā)現(xiàn)的藍(lán)牙設(shè)備等。沒(méi)經(jīng)過(guò)任何代碼保護(hù)的手機(jī)APP安全系數(shù)低,加上APP本身存在一些漏洞,就很容易被攻擊者利用。
企業(yè)移動(dòng)安全策略應(yīng)采取積極防御姿態(tài)
在企業(yè)移動(dòng)化的過(guò)程中,先要盡力確保移動(dòng)應(yīng)用的安全,因?yàn)槠髽I(yè)移動(dòng)化的很多功能都是通過(guò)移動(dòng)應(yīng)用最終實(shí)現(xiàn)的。由于大多數(shù)開(kāi)發(fā)者只注重產(chǎn)品的迭代和技術(shù)攻破,沒(méi)有過(guò)多資源和能力放在提升應(yīng)用安全性上,導(dǎo)致多數(shù)應(yīng)用存在漏洞,而且極易出現(xiàn)被二次打包、反編譯、惡意篡改等隱患。
企業(yè)提升移動(dòng)安全指數(shù)需要保持積極的態(tài)度,先做好員工安全意識(shí)教育,培養(yǎng)員工良好的使用移動(dòng)設(shè)備習(xí)慣。包括:如何使用高強(qiáng)度的密碼或密碼管理軟件、定期描移動(dòng)設(shè)備惡意軟件或越權(quán)插件、提高分辨可能造成數(shù)據(jù)外泄行為的能力等,隨時(shí)做好防范措施。
其次,企業(yè)在選擇移動(dòng)辦公產(chǎn)品時(shí),除了注重產(chǎn)品的品質(zhì)和服務(wù)外,還應(yīng)該注重產(chǎn)品的安全性。
D1Net評(píng)論:
隨著技術(shù)的發(fā)展,產(chǎn)品在技術(shù)和功能方面的差異越來(lái)越容易被復(fù)制和超越,而安全性不但是未雨綢繆的超前意識(shí),更是一種負(fù)責(zé)任的嚴(yán)謹(jǐn)態(tài)度。