恶意程序大肆感染BYOD设备 数据安全深受其害 点击:107 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-07-10 14:08:34
楼主


  企业网络中的计算机等办公设备一直是黑客攻击的重点,个人移动上网设备也是不法分子涉猎的范围,如果将办公设备与私人设备合二为一,那造成的负面影响也将以“1+1>2”的态势上升。这里指的便是BYOD办公设备。


  企业为了提高员工工作效率或者出于让员工以更轻松的心态办公这一目的,鼓励员工将个人用的移动设备带入到工作环境中,但是企业缺少明文规定来约束员工在个人设备上处理公司事务的原则。也正是由于缺少管理,员工的随性操作就带来了安全风险。究竟BYOD面临着怎样的安全威胁?又应该采取什么手段来防护企业和员工的信息安全呢?下面就来听听信息安全方面的专家山丽网安是怎么说的。


  恶意程序是BYOD的最大威胁 每日可发现2000个新样本


  BYOD 计划的成功与否,取决于决策者是否意识到需要对移动设备进行额外防护。如果系统管理员允许员工使用智能手机、平板和笔记本电脑来访问任何敏感的企业信息,这些信息就很可能会遭到黑客暗中窥探或窃取。只有事先防范到这类威胁,企业才能有效防止信息安全事件发生,避免企业受害。


  目前,专门攻击Android平台的移动恶意程序越来越普遍。最近一项研究报告显示每日约可发现2000个新的Android恶意程序样本,目前移动设备恶意程序已经突破了200万大关!


  随着人们逐渐利用个人设备来执行企业业务并访问企业敏感信息,移动平台已成为网络犯罪者的信息窃取目标。因此,企业领导者若能对移动恶意程序这一最大威胁有所认识,进而加以防范,将是企业的一大福音。


  多种因素导致移动设备感染恶意程序 意识缺乏是主因


  据研究显示,有多种因素会导致移动设备感染恶意程序。


  其一,缺乏意识。有调查显示,69%的员工会在工作中使用个人移动设备,然而IT部门却只意识到其中的34%。一旦IT人员无法掌握有多少人接入到企业网络,就很难确保移动设备不受感染。


  其二,未采用正式的BYOD程序。这通常也是企业缺乏BYOD安全意识的表现。


  其三,使用第三方App程序商店。因为非官方的应用商店会存在暗藏恶意程序的应用软件,一旦下载这些应用,移动设备中的所有信息都会被恶意程序感染,个人数据与企业信息都会受到侵害。针对这一点,员工需要从官方经过安全认证的平台下载应用,这是为了个人信息安全着想,同时也可以保护企业办公数据安全。


  远离移动恶意程序带来的安全隐患技巧


  1、 养成良好的习惯:尽管有些企业选择限制员工可使用的个人设备类型来防范Android威胁,但其它企业则选择养成良好的习惯来避免感染。有专家表示,防范恶意程序的一项技巧就是不登录可疑网站,不下载可疑应用程序,只要看到可疑的迹象就干脆避开。


  2、 检查所有下载到 BYOD 设备上的程序:用户需要认识到,即使是非企业应用的App程序(如游戏)也可能暗藏恶意程序变种,进而危及设备上的企业信息。为此,员工可查看App程序的评论及开发者信息来判断App的真伪。


  3、 确保BYOD设备的及时、安全更新:系统管理员应确保所有BYOD装置都尽量升级至最新的版本和安全更新。由于最新版本和安全更新通常会修正已知的安全漏洞,若未安装,很可能让黑客有机可乘。


  4、完善BYOD设备的加密防护:恶意程序入侵最终目标是窃取设备中的数据,因此只要将最根本数据做完善的安全保护,就可告别信息泄露的安全困扰,而在可以解决这一问题的办法之中,加密技术绝对是首选。


  加密直接作用于数据本身,即使文件在各种类型的恶意攻击之下被不法分子窃取了,加密依然为文件起防护作用,在解密算法越加难以实现的现在,几乎可以保证被加密的内容永远不被泄露。


  纵观加密技术的发展历程,现在已进入了第三个阶段——多模加密。最早的环境加密因其对硬盘的引导区加密而未对数据加密容易被破解退出了历史舞台,格式加密也因其需对新的格式以及新软件生成的文件格式进行频繁的设置而存在严重诟病自然遭到淘汰。而多模加密技术对这两种加密技术进行了很好的融合与升级,对数据本源加密,对文件格式没有限制,并且可以实现一文一密钥,同时密钥也是做了加密处理的,这一点就大大的提高了安全性。


  值得一提的是,作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。


  山丽网安结语:


  为提高工作效率,保证BYOD设备的数据安全是首要前提。企业在允许员工将个人设备带入办公环境,连接企业网络时应建立一套BYOD政策,规范员工的设备使用方式,确保企业敏感信息的安全。除此之外,为切实的保护企业核心数据的安全,利用现代安全技术,灵活其且本源的数据加密软件远离信息泄露风险是最好的办法。




热门招聘
相关主题

官方公众号

智造工程师