- 新技術(shù)首次出現(xiàn)在消費(fèi)市場(chǎng),并由員工傳播到企業(yè)
- 企業(yè)應(yīng)用和個(gè)人使用在消費(fèi)電子產(chǎn)品中合為一體
- IT消費(fèi)化快速進(jìn)入企業(yè)后,IT經(jīng)理在努力實(shí)施策略且保持控制
BYOD,Bring Your Own Device攜帶自己的設(shè)備辦公。通過筆記本電腦、智能手機(jī)等移動(dòng)設(shè)備登錄公司郵箱、從異地進(jìn)入公司辦公系統(tǒng)……今年,越來越多人開始利用個(gè)人移動(dòng)設(shè)備辦公,隨之而來的則是愈發(fā)嚴(yán)峻的移動(dòng)安全問題。
據(jù)統(tǒng)計(jì),2012年上半年針對(duì)安卓系統(tǒng)的惡意軟件增長了1410%。當(dāng)前,針對(duì)移動(dòng)設(shè)備的應(yīng)用威脅主要有:跟蹤用戶數(shù)據(jù)并發(fā)送至第三方;竊聽手機(jī)獲取控制;私自使用戶訂閱付費(fèi)服務(wù);竊取個(gè)人信息;未經(jīng)用戶授權(quán)下載新應(yīng)用程序;在設(shè)備上觸發(fā)點(diǎn)擊付費(fèi)行為。
其實(shí),針對(duì)移動(dòng)設(shè)備最大的威脅還是來自于用戶自身。
攜帶個(gè)人設(shè)備辦公主要面臨如下挑戰(zhàn):
1、安全性挑戰(zhàn)
- 無論用戶在何處,都可以使用企業(yè)網(wǎng)絡(luò);
- 敏感的公司數(shù)據(jù)存儲(chǔ)在私人設(shè)備中。
2、成本挑戰(zhàn)
- 由于最終用戶個(gè)人用零售價(jià)格購買,因此失去了集中采購的成本優(yōu)勢(shì);
- 實(shí)際集體成本隱藏在費(fèi)用報(bào)告中。
3、管理挑戰(zhàn)
- 多個(gè)設(shè)備和平臺(tái);
- 消費(fèi)技術(shù)缺乏管理工具。
趨勢(shì)科技副總裁Ron Clarkson認(rèn)為,對(duì)于移動(dòng)設(shè)備最大的安全挑戰(zhàn)還是數(shù)據(jù)安全問題,無論移動(dòng)設(shè)備還是PC上數(shù)據(jù)的擴(kuò)散都很難于把控,這是一個(gè)很大的挑戰(zhàn)。現(xiàn)在移動(dòng)安全問題已經(jīng)比較嚴(yán)重,因?yàn)楫?dāng)前移動(dòng)設(shè)備上的數(shù)據(jù)安全問題還沒有完全解決。現(xiàn)在的某些解決方法雖然能夠保護(hù)數(shù)據(jù)安全,但往往會(huì)妨礙企業(yè)業(yè)務(wù)的進(jìn)行,這就使得用戶會(huì)繞過這些防護(hù)手段,造成移動(dòng)安全防護(hù)的失效。另外,移動(dòng)終端設(shè)備的數(shù)據(jù)丟失往往是由于移動(dòng)設(shè)備自身丟失所造成的,針對(duì)這一問題還沒有十分有效的解決方案。來自應(yīng)用安全方面的挑戰(zhàn)則還不是很大,因?yàn)閼?yīng)用安全的挑戰(zhàn)與傳統(tǒng)安全比較類似,所以還比較易于防護(hù)。
Ron Clarkson 趨勢(shì)科技副總裁
移動(dòng)設(shè)備的管理、移動(dòng)設(shè)備上數(shù)據(jù)安全的防護(hù),移動(dòng)設(shè)備上所要應(yīng)用軟件的安全檢測(cè)是移動(dòng)安全防護(hù)的三個(gè)主要方向么?Ron Clarkson表示,移動(dòng)管理方面各企業(yè)的技術(shù)應(yīng)該相差不大,這在移動(dòng)設(shè)備生產(chǎn)時(shí)其實(shí)就已經(jīng)決定,因?yàn)槠溟_發(fā)的API、端口都差不多。不過,對(duì)于安卓系統(tǒng)而言,許多企業(yè)都不喜歡安卓進(jìn)入自己的網(wǎng)絡(luò)系統(tǒng),因?yàn)榘沧康穆┒刺嗔恕,F(xiàn)在趨勢(shì)科技對(duì)于應(yīng)用的控制、管理、分發(fā)進(jìn)行了許多研究,企業(yè)業(yè)務(wù)應(yīng)用是移動(dòng)設(shè)備的主要工作,所以針對(duì)應(yīng)用的控制、防護(hù)是今后的一個(gè)重點(diǎn)。設(shè)備安全是基礎(chǔ)、系統(tǒng)安全是基本概念,再往上就是對(duì)應(yīng)用的安全控制。
趨勢(shì)科技中國區(qū)移動(dòng)安全產(chǎn)品資深經(jīng)理劉政平表示,在移動(dòng)終端管理上和移動(dòng)終端安全解決方案方面有許多企業(yè),用戶所要做的就是選擇與自己需求最為相關(guān)的企業(yè)合作。國外BYOD的使用主要是為了節(jié)省資金,國內(nèi)則更多是企業(yè)自身的需求:便捷辦公等。這也意味著其對(duì)于移動(dòng)設(shè)備的安全防護(hù)側(cè)重點(diǎn)不同,國外更注重?cái)?shù)據(jù)方案的安全防護(hù),而國內(nèi)則注重對(duì)移動(dòng)設(shè)備的管控。
劉政平 趨勢(shì)科技中國區(qū)移動(dòng)安全產(chǎn)品資深經(jīng)理
其實(shí),最好的移動(dòng)安全防護(hù)方法就是將BYOD變?yōu)锽COD——Bring Company Own Device,攜帶公司自己的設(shè)備。也就是說,將公司的辦公設(shè)備移動(dòng)化,但依然將其置于公司的安全管理體系中。
