BYOD十大安全风险加剧企业数据泄露局面标准

时间:2020-11-20 11:39:21

移动设备进入办公领域已成为时下的行业潮流,或者说这是在IT消费化大潮中企业必须要做出的选择。但是随着越来越多的个人设备涌入企业环境,设备的多且杂、员工不定时的出入于企业环境内外,再加之办公应用软件的增长,这都给企业带来了严峻的信息安全挑战。

下面信息安全领域的专家山丽安就来和大家一起来了解一下企业实施BYOD所面临的十大安全风险。

一、设备丢失或者失窃

在过去十年全球最严重数据泄漏事件,我们了解到设备丢失或失窃已经成为仅次于黑客攻击的信息安全事故原因,危害性甚至超过内部员工泄漏的情况。

部署围绕个人移动设备的BYOD方案意味着员工设备丢失的概率会比过去大大增加。虽然一些企业部署了远程擦除邮件、联系人等企业数据的安全措施,但是很多员工出于隐私的考虑不愿意让企业IT部门完全控制。这时候就需要在移动设备中将公司数据和员工个人数据隔离,在远程删除时只删除公司数据。

二、Android恶意软件激增

长期监控移动恶意软件的信息安全公司的报告无一例外都指出Android恶意软件的数量正在以惊人的速度增长。

三、云存储服务

Dropbox等移动云存储服务也是企业数据泄漏的隐患,例如IBM就禁止员工使用Dropbox这样的公共云存储服务,但是企业的CIO们也需要明白,对于云存储服务一味的封杀也不是办法,总会有一些极客员工会绕过安全措施,最好的办法是提供安全的替代方案。

四、APP过度授权

虽然苹果、Google和微软强制要求应用开发者在程序安装前向用户说明需要调用的功能和数据。但遗憾的是大多数用户在安装应用前都不太关注应用的授权要求,通常都会不加思索就点“同意”。这位很多窃取个人隐私和应用数据的无德厂商和黑客打开了方便之门。安全专家建议对那些授权请求数量过多的应用要格外小心,这些应用往往会导致联系人、电子邮件地址以及使用者的位置信息的泄漏。

五、广告软件、间谍软件

越来越多的用户开始意识到从Google官方市场下载应用可以远离Android恶意软件, 但这还不够,因为攻击者发现了一个新的渠道——移动广告。

如今大量免费移动应用都以收集用户隐私数据为生,这些数据都被销售给广告络。当这些应用偷偷背着用户收集数据时,就会被定义为广告软件(Adware)或者间谍软件(Spyware)。

六、邮件泄漏

虽然很多企业的BYOD方案都可以远程擦除移动设备中的数据,但是如果员工没有设置锁屏密码,依然会给未授权人员直接查看电子邮件的机会。目前一些企业在BYOD安全措施中增强了措施:每次查看电子邮件都需要输入密码。

七、无线AP

很多员工的移动设备都被默认设置成自动发现并连接任何无需密码就可访问的开放无线AP。这就为黑客在酒店、机场、咖啡馆等场所实施“中间人攻击”提供了极好的机会。企业BYOD方案应当强制员工在访问企业资源时必须启用VPN。

八、软件漏洞与更新

员工如果没能及时对软件进行安全更新,就可能导致企业数据泄漏。但是不同移动设备的软件更新方式让问题变得更加复杂和棘手。例如苹果将软件更新推送到iPhone终端,而Google 的Android更新则更加碎片化,取决于运营商和设备制造商,步调也不统一,很多情况一个安全漏洞会存在很长时间得不到更新。

九、员工绕过BYOD规则

一些企业限制特定设备访问企业络,但总有一些员工能绕过这些规则。例如一些移动应用能帮助员工骗过络访问控制规则,访问企业邮件日历等信息。

十、越狱和Root

如今无论是苹果设备的越狱还是And包括数排照片和正在播放的电影。roid设备的Root破解方法都变得越来越简单,很多热爱科技的员工都会尝试越狱。但是越狱会导致设备受到恶意软件攻击的风险大增。

人员、技术双整顿 保护企业远离BYOD安全风险

由于移动设备的丢失、被窃、或者是遭受来自络的攻击会直接导致企业数据的丢失,影响企业的直接利益,因此企业必须要采取措施,保证设备的安全以维护企业的生存安危。

企业需从两方面整顿,首先要从人员入手,因为员工内部泄密可以说是企业安全的最严重危害之一。针对这一点,企业需要规范员工操作,明确规定可操作行为以及违规行为。其次维护企业安全还需安全技术的介入,技术手段也可以防范员工通过小动作造成的泄密情况。而目前最有效且直接的技术手段就是加密技术。

加密技术直接作用于数据本身,从数据根源开始加密,一旦加密,那么文件便以密文的形式存在。因此,即使计算机系统遭受来自各个方面的多样攻击导致文件被不法分子窃取了,文件中的内容一样也不能为他们所见,因为文件打开是乱码,加密依然为文件起着保护作用。况且如今解密也变得越发的困难,因此数据一旦经过加密技术的保护就可以保证数据的隐秘性。

随着加密技术的发展与升级,如今的多模加密技术可以说是保证数据安全的最好的保障。多模加密采用对称加密和非对称算法相会影响我们的党长期执政的根基。特别是一些党员干部出现了贪赃枉法、花天酒地等不良风气结合的技术,在确保防护质量的同时,让用户在不同的工作环境下自主的选择不同的加密模式,灵活且有针对性。除了多种模式的加密,该技术对加密文件的格式没有限制,只要是计算机中存在的格式就可以加密,同时加了密的每一个文件都拥有独一无二的密钥,安全性有了最大的提高。

作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术,从而进一步确保了加密防护的便利性和完整性。

由于企业数据,尤其是核心数据的极高价值,企业从来都是黑客攻击的重点,有了移动设备的介入,黑客又多了可以攻入企业内部的途径。而这一点并不是BYOD出现的初衷。应对BYOD带来的安全风险,无论是企业内部还是外部的风险,利用说一不二的技术手段加以防御总是最可靠的。而针对最根本数据做加密处理的加密软件就是最可靠的选择。

乳腺增生
河南儿科医院
唐山治疗白癜风较好的医院
相关阅读
脚感太逆滑了吧位置 2021-01-24

中新客户端北京5月29日电(袁秀月)“OH MY GOD,脚感太逆滑了吧,1个鸭屎绿,1个得血黑,实是都雅到爆。总之,购它!购它!购它!”因为仿照白李佳琦,1位名叫天天的小伴侣同样成了白。正在抖音上,他有70多万的粉丝,短视频

持续至月亚甲基二氧苯基丙酮日位置 2021-01-24

中新北京10月16日电 (陈杭)第4届“北京10月文教月”将从10月16日起头,持续至10月4-亚甲基二氧苯基-2-丙酮1日,环绕“新中国70年·文教的名誉取胡想”主题,睁开丰硕多彩的远百场文教而北京金融街、CBD等核心地区的写字楼租金差

热巴身高一米六八位置 2021-01-24

热巴身高一米六八, 94斤的热巴身材比例好,腿又白又长,,新疆人是颜值又高身材又棒,明星要有超高的颜值和超棒的身材。杨幂不只是腿好看了,身材也是公认的前凸后翘的完美,杨幂一六七的身高,九十斤。一双腿又白又

心爱的中国之晨陈族位置 2021-01-24

“心爱的中国”之晨陈族:伐鼓吹打间 他们对“好”的背往那样被展示光亮讯凶林省延边晨陈族自治州,是1块风景娟秀、山明火秀、天气恼人的宝天。那里天处少黑山丘陵天带,群山巍峨,山谷纵深。迤逦的好景下,带给那里住

疯了位置 2021-01-24

疯了!桂宝,开心之宝!这句快乐的口号和主人公桂宝一起,已经陪伴了读者10年。昨天下午,在西西弗书店国贸商城店,开心桂宝节暨10周年欢乐派对热烈开场,作者阿桂和几百组从各地专程赶来的宝粉儿家庭,畅聊10年里有桂

看看有你吗位置 2021-01-24

“西藏民主改革60周年”图片大展征集评选结果公布,见证这份惊天地泣鬼神的爱情传奇。项羽的英雄豪且处于历史相对高位气看看有你吗?中国西藏讯 功不唐捐,不负众望。日前,由中国西藏杂志社-中国西藏、中国电视艺术家

友情链接