移動性對公司成功非常重要，但挑戰(zhàn)在于，能否保證所有數(shù)據(jù)的安全。

[[185445]]

當(dāng)今，員工流動性和辦公室BYOD項目，對企業(yè)生產(chǎn)力而言可謂十分關(guān)鍵。移動設(shè)備增添了新的安全挑戰(zhàn)，繞過了已經(jīng)部署的很多安全控制。移動設(shè)備、移動App及其使用的網(wǎng)絡(luò)，如今已是滿足客戶、與供應(yīng)商更有效協(xié)作和隨時隨地保持員工生產(chǎn)力的基本要素。

然而，不幸的是，連接性的增加通常也意味著更多的安全威脅。Gartner預(yù)測，到2018年，25%的企業(yè)數(shù)據(jù)流量將直接從移動設(shè)備流向云端，繞過傳統(tǒng)的企業(yè)安全控制。黑客一直樂于發(fā)掘攻擊企業(yè)的新方法，移動設(shè)備已成為他們最不費(fèi)力的一條路徑。Zimperium首席產(chǎn)品官約翰·米克爾森，分享了BYOD項目想要成功挫敗網(wǎng)絡(luò)攻擊的“7個務(wù)必”。

1. 理解移動隱私問題

員工在操作公司電腦時是不會期待有個人隱私的。因此，監(jiān)控風(fēng)安全解決方案受到的用戶阻力幾乎等于零。但當(dāng)員工自帶設(shè)備辦公時，監(jiān)視網(wǎng)頁搜索和電子郵件內(nèi)容就成了重大隱私侵犯。企業(yè)必須發(fā)展出移動安全策略，既符合員工的隱私期待，又能滿足IT設(shè)置的安全要求。

2. 認(rèn)識到企業(yè)移動性管理(EMM)解決方案是不夠的

[[185446]]

很多企業(yè)采納EMM解決方案來保護(hù)他們的移動生態(tài)環(huán)境。雖然這些解決方案在管理安全策略合規(guī)上表現(xiàn)良好，但它們不能檢測托管設(shè)備上的網(wǎng)絡(luò)威脅。

3. 了解移動漏洞的3個層次

[[185447]]

桌面和服務(wù)器就夠難保護(hù)的了，但也別低估了移動設(shè)備。你得了解潛在攻擊會如何利用移動設(shè)備實施：

• 危險配置，或者Stagefright或Trident之類操作系統(tǒng)中的漏洞，可用于攻擊設(shè)備;
• 由于設(shè)備自動連接，或用戶對帶寬的渴望，網(wǎng)絡(luò)為攻擊提供了便利的渠道;
• 內(nèi)嵌了惡意軟件或開發(fā)不當(dāng)?shù)膽?yīng)用，能夠繞過防護(hù)措施，盜取敏感的公司及個人數(shù)據(jù)。

4. 確保所有設(shè)備都運(yùn)行的是最新的軟件

[[185448]]

過時移動操作系統(tǒng)在已知漏洞利用程序面前毫無招架之力。Zimperium報告稱，BYOD環(huán)境中60%的移動設(shè)備都運(yùn)行的是過時的OS。

5. 警惕假冒App

[[185449]]

Zimperium數(shù)據(jù)顯示，1%的移動設(shè)備感染有惡意App。這對擁有上千員工的大企業(yè)而言是個巨大的風(fēng)險。為減小這些風(fēng)險，公司企業(yè)應(yīng)限制受感染設(shè)備對公司資源的連接。

6. 重視網(wǎng)絡(luò)威脅

[[185450]]

雖然惡意軟件App肯定是個問題，但還有其他更大的威脅存在。Zimperium發(fā)現(xiàn)，網(wǎng)絡(luò)威脅比應(yīng)用威脅常見15倍。教育員工公共WiFi的危險性，是強(qiáng)BYOD項目的基礎(chǔ)。

7. 發(fā)展實時主動策略

[[185451]]

后攻擊檢測時代一去不復(fù)返。應(yīng)讓你的IT團(tuán)隊能夠?qū)崟r發(fā)現(xiàn)并緩解網(wǎng)絡(luò)威脅，杜絕移動設(shè)備被用于攻擊公司。