- 新技術(shù)首次出現(xiàn)在消費(fèi)市場,并由員工傳播到企業(yè)
- 企業(yè)應(yīng)用和個人使用在消費(fèi)電子產(chǎn)品中合為一體
- IT消費(fèi)化快速進(jìn)入企業(yè)后,IT經(jīng)理在努力實(shí)施策略且保持控制
BYOD,Bring Your Own Device攜帶自己的設(shè)備辦公。通過筆記本電腦、智能手機(jī)等移動設(shè)備登錄公司郵箱、從異地進(jìn)入公司辦公系統(tǒng)……今年,越來越多人開始利用個人移動設(shè)備辦公,隨之而來的則是愈發(fā)嚴(yán)峻的移動安全問題。
據(jù)統(tǒng)計,2012年上半年針對安卓系統(tǒng)的惡意軟件增長了1410%。當(dāng)前,針對移動設(shè)備的應(yīng)用威脅主要有:跟蹤用戶數(shù)據(jù)并發(fā)送至第三方;竊聽手機(jī)獲取控制;私自使用戶訂閱付費(fèi)服務(wù);竊取個人信息;未經(jīng)用戶授權(quán)下載新應(yīng)用程序;在設(shè)備上觸發(fā)點(diǎn)擊付費(fèi)行為。
其實(shí),針對移動設(shè)備最大的威脅還是來自于用戶自身。
攜帶個人設(shè)備辦公主要面臨如下挑戰(zhàn):
1、安全性挑戰(zhàn)
- 無論用戶在何處,都可以使用企業(yè)網(wǎng)絡(luò);
- 敏感的公司數(shù)據(jù)存儲在私人設(shè)備中。
2、成本挑戰(zhàn)
- 由于最終用戶個人用零售價格購買,因此失去了集中采購的成本優(yōu)勢;
- 實(shí)際集體成本隱藏在費(fèi)用報告中。
3、管理挑戰(zhàn)
- 多個設(shè)備和平臺;
- 消費(fèi)技術(shù)缺乏管理工具。
趨勢科技副總裁Ron Clarkson認(rèn)為,對于移動設(shè)備最大的安全挑戰(zhàn)還是數(shù)據(jù)安全問題,無論移動設(shè)備還是PC上數(shù)據(jù)的擴(kuò)散都很難于把控,這是一個很大的挑戰(zhàn),F(xiàn)在移動安全問題已經(jīng)比較嚴(yán)重,因?yàn)楫?dāng)前移動設(shè)備上的數(shù)據(jù)安全問題還沒有完全解決,F(xiàn)在的某些解決方法雖然能夠保護(hù)數(shù)據(jù)安全,但往往會妨礙企業(yè)業(yè)務(wù)的進(jìn)行,這就使得用戶會繞過這些防護(hù)手段,造成移動安全防護(hù)的失效。另外,移動終端設(shè)備的數(shù)據(jù)丟失往往是由于移動設(shè)備自身丟失所造成的,針對這一問題還沒有十分有效的解決方案。來自應(yīng)用安全方面的挑戰(zhàn)則還不是很大,因?yàn)閼?yīng)用安全的挑戰(zhàn)與傳統(tǒng)安全比較類似,所以還比較易于防護(hù)。
Ron Clarkson 趨勢科技副總裁
移動設(shè)備的管理、移動設(shè)備上數(shù)據(jù)安全的防護(hù),移動設(shè)備上所要應(yīng)用軟件的安全檢測是移動安全防護(hù)的三個主要方向么?Ron Clarkson表示,移動管理方面各企業(yè)的技術(shù)應(yīng)該相差不大,這在移動設(shè)備生產(chǎn)時其實(shí)就已經(jīng)決定,因?yàn)槠溟_發(fā)的API、端口都差不多。不過,對于安卓系統(tǒng)而言,許多企業(yè)都不喜歡安卓進(jìn)入自己的網(wǎng)絡(luò)系統(tǒng),因?yàn)榘沧康穆┒刺嗔恕,F(xiàn)在趨勢科技對于應(yīng)用的控制、管理、分發(fā)進(jìn)行了許多研究,企業(yè)業(yè)務(wù)應(yīng)用是移動設(shè)備的主要工作,所以針對應(yīng)用的控制、防護(hù)是今后的一個重點(diǎn)。設(shè)備安全是基礎(chǔ)、系統(tǒng)安全是基本概念,再往上就是對應(yīng)用的安全控制。
趨勢科技中國區(qū)移動安全產(chǎn)品資深經(jīng)理劉政平表示,在移動終端管理上和移動終端安全解決方案方面有許多企業(yè),用戶所要做的就是選擇與自己需求最為相關(guān)的企業(yè)合作。國外BYOD的使用主要是為了節(jié)省資金,國內(nèi)則更多是企業(yè)自身的需求:便捷辦公等。這也意味著其對于移動設(shè)備的安全防護(hù)側(cè)重點(diǎn)不同,國外更注重數(shù)據(jù)方案的安全防護(hù),而國內(nèi)則注重對移動設(shè)備的管控。
劉政平 趨勢科技中國區(qū)移動安全產(chǎn)品資深經(jīng)理
其實(shí),最好的移動安全防護(hù)方法就是將BYOD變?yōu)锽COD——Bring Company Own Device,攜帶公司自己的設(shè)備。也就是說,將公司的辦公設(shè)備移動化,但依然將其置于公司的安全管理體系中。