老威脅與新花樣

如果管理員允許移動(dòng)設(shè)備訪問公司的無線網(wǎng)絡(luò)，惡意軟件就有可能進(jìn)入公司網(wǎng)絡(luò)。從本質(zhì)上說，惡意威脅是什么？是某個(gè)雇員受到欺騙，并在其手機(jī)上安裝了一個(gè)應(yīng)用，使其或多或少地可以訪問未獲得授權(quán)的數(shù)據(jù)。加密中的底層漏洞也會(huì)帶來問題，但仍有不少人認(rèn)為只要有加密，并沒有必要擔(dān)心太多問題；他們認(rèn)為，“心臟出血”等漏洞算是個(gè)例外。

對(duì)移動(dòng)平臺(tái)來說，社交工程是一種相對(duì)較新的威脅。網(wǎng)絡(luò)罪犯已經(jīng)開始求助于社交工程對(duì)移動(dòng)平臺(tái)實(shí)施攻擊，這是因?yàn)樵凇霸赑C時(shí)代的錯(cuò)誤”之后所設(shè)計(jì)的平臺(tái)和操作系統(tǒng)，其固有的安全性得到了很大增強(qiáng)。所以，當(dāng)今攻擊者的動(dòng)機(jī)就是收集個(gè)人信息。

挑戰(zhàn)和解決方案

要減少數(shù)據(jù)泄露和攻擊的影響，企業(yè)面臨著一些獨(dú)特的困難，即，對(duì)設(shè)備強(qiáng)化規(guī)則，使其在丟失后能夠?qū)⑼{最小化。這些規(guī)則包括口令保護(hù)、使用指紋識(shí)別安全、多因素認(rèn)證，以及能夠遠(yuǎn)程清除設(shè)備等。

最大的困難并非主要來自遠(yuǎn)程清除設(shè)備的能力，而是如何只清除屬于企業(yè)的數(shù)據(jù)。所以，公司如何保證不清除員工的個(gè)人數(shù)據(jù)是個(gè)關(guān)鍵，因而企業(yè)最好要求員工能夠?qū)⑵鋫€(gè)人的相片、音樂等與應(yīng)用程序的其余部分相分離。

內(nèi)部或企業(yè)自己的應(yīng)用商店可有助于企業(yè)更好地控制公司數(shù)據(jù)。企業(yè)可以創(chuàng)建自己的應(yīng)用商店，并與移動(dòng)設(shè)備的管理員合作，創(chuàng)建一個(gè)經(jīng)許可的應(yīng)用程序清單，只允許從安全可靠的站點(diǎn)下載應(yīng)用程序。

安全也就是控制、洞察、跟蹤

解決移動(dòng)設(shè)備的漏洞涉及到很多過程的組合，還要使用移動(dòng)設(shè)備管理（MDM）和企業(yè)移動(dòng)管理（EMM）等安全工具。不過，移動(dòng)設(shè)備管理和企業(yè)移動(dòng)管理這兩種工具可能難以取悅用戶。對(duì)企業(yè)來說，移動(dòng)設(shè)備和應(yīng)用的真正挑戰(zhàn)并不是如何保障應(yīng)用程序的安全，而是控制到達(dá)移動(dòng)設(shè)備和進(jìn)入云的數(shù)據(jù)流，以及返回到移動(dòng)設(shè)備的數(shù)據(jù)流。許多企業(yè)使用網(wǎng)絡(luò)訪問控制（NAC）來跟蹤和控制非授權(quán)用戶，對(duì)無線網(wǎng)絡(luò)尤其如此。還有的企業(yè)在用戶試圖將自己的設(shè)備連接到公司的郵件系統(tǒng)上時(shí)，利用移動(dòng)設(shè)備管理等工具來自動(dòng)捕捉和登記移動(dòng)設(shè)備。關(guān)于基于云的安全選擇，我們可以看到有不少企業(yè)已經(jīng)開始遷移到云供應(yīng)商，這是跟上快速演變的威脅的好方法。對(duì)于不斷發(fā)展的移動(dòng)設(shè)備的安全來說，云至關(guān)重要。

不管企業(yè)選擇使用什么方案，非常重要的一點(diǎn)是，不要匆忙地做出改變并封鎖移動(dòng)設(shè)備。企業(yè)可以著重部署能夠洞察設(shè)備和數(shù)據(jù)流的工具。

找到并研究問題，利用最新的業(yè)務(wù)影響分析或風(fēng)險(xiǎn)評(píng)估，并根據(jù)嚴(yán)重性和對(duì)企業(yè)的風(fēng)險(xiǎn)影響來區(qū)分問題的優(yōu)先次序。然后，從最容易的開始做起。尤其要注意的是，在管理員意外地清除了雇員手機(jī)上的數(shù)據(jù)時(shí)，或者是在過度限制雇員的個(gè)人設(shè)備訪問企業(yè)資源時(shí)，企業(yè)很難從笨重的BYOD部署中恢復(fù)過來。