在个性化与企业员工便捷化的时代,全球越来越多的移动员工喜欢使用自己的智能手机,平板电脑和其它****用于办公及个人通信计算。这种企业IT的消费化趋势是对智能手机和移动应用增长的自然反应,它为公司在适应和减轻员工使用个人移动通信设备所带来的安全风险提出了新的挑战。
移动设备部署的增加也导致移动安全面临的威胁大大增加。电脑管家的一项研究显示去年移动领域中恶意软件和病毒带来的威胁数量骤增了250%。59%的员工在未经许可的情况下将自己的手机用于商业目的,这也成为了企业安全的潜在隐患。
这种情况确实对IT管理者造成了麻烦,他们同时也面临着云计算,开放的安卓设备和社交协作与社交网络所带来的挑战。实际上,对移动设备的安全担忧仍然是制约企业移动性普及的一个关键因素。
之前这些担忧使企业机构选择使用、变种设备作为企业环境中主要“支持”的移动设备。但是其他设备的广泛流行,如iPhone、iPad和类型众多的安卓智能手机导致越来越多的员工将自己的设备偷偷带进工作场所。大约有40%的员工在商业和个人应用中使用同一部手机,同时大约有1/4的移动员工在使用不受管理的设备。
目前有一些商用的技术和基于政策的方法可以满足企业安全性的需求。设备生产商也为其手机加入了本机安全与控制选项,其中包括数据加密,远程消除手机内容(内置闪存),支持企业安全政策。
还有一些第三方供应商提供MDM(移动设备管理)解决方案,帮助IT部门管理员工移动设备的功能和配置,并根据企业规章限制其接入公司资源。另外一些厂商则提供移动终端安全服务,例如加密,反病毒和恶意软件保护。
这些技术非常必要,也十分强大,但是却没有达到最关键的安全要求。具体来说,MDM和终端安全依赖于其底层的智能手机操作系统和软件栈的整体性,它依然容易受到攻击。甚至连保护设备的安全软件也会受到影响,它们威胁着移动设备的整体性及其处理的信息。此外,很多公司的强制约束使得移动设备对于个人使用而言过于繁琐,因而员工最后不得不携带两部独立的设备,导致生产效率受到抑制,同时也使企业变得更加脆弱。
社交网站最常见的攻击形式是"钓鱼"。犯罪分子以用户的身份出现,然后向其好友发送包含恶意程序的网站,该用户好友一旦登陆到这个网站,就可能遭受不同程度的损失,此前曾经在中国用户中引起轰动的新浪微博集体中毒事件正属此类。
企业要抵御社交网站中潜伏的恶意攻击,应当建立起完善的防御体系,选择适当的安全解决方案是必须的。腾讯开放空间安全解决方案中的管理工具能够采用设立黑白名单的方法,限制员工对社交网站的访问;如果员工有通过社交网站进行日常工作和沟通的需求,全新升级的云安全服务也能够快速帮助识别新生恶意网址,并对用户发出警告,提示用户不要进行访问,从而避免给企业的信息财产带来损失。
更多相关信息,请访问病毒查杀软件。