加载中…
自带设备(BYOD):企业用户的安全缺口
(2012-08-30 10:07:17)
标签:
杂谈 |
分类: 信息安全 |
作者:趋势科技
这篇文章来自笔者 2012 年 8 月 7 日在东京 Direction 2012 大会上发言的一部分。
长久以来,我一直都在讲消费化和自带设备(BYOD)。而从我上次在新加坡 CIO 研讨会上演讲之后,过去这一年有什么样的变化呢?发生的变化就是有越来越多企业都允许自带设备。高层主管和 IT 经理第一时间了解到自带设备所带来的好处和风险。
趋势科技一直都和产业分析师共同合作,帮助 IT 决策者诊断问题,帮助我们了解他们的困难以及可以提供什么样的解决方案。他们也让我们对于自带设备有着深刻的了解。
因此,让我们从最明显的问题开始:自带设备有多普遍?在去年,从我们的消费化报告里可以看出,刚刚好超过一半的受访者(56%)说,他们的公司允许自带设备。而从我们 2012 年最新的研究中可以看到,这个数字已经显著增加了:Forrester 的研究发现,这个数字目前超过了 76%。最有趣的是,过去有些抗拒的国家,现在都变得比较接受自带设备了。
自带设备都是指哪些呢?大多数人都认为是:笔记本电脑、智能手机,以及平板电脑。而就是后两者会给企业带来做多问题。企业的 IT 了解如何保护和管理安装了传统操作系统的笔记本电脑。但很多企业还不知道要如何妥善管理来自非传统 IT 厂商的移动平台,例如 Apple(iOS)和 Google(Android)系统的设备。
即使企业接纳了自带设备,他们也面临了危险以及现实上可能产生的问题。到目前为止,最大的担忧是信息安全、合规性,以及员工隐私。不仅如此,大约有一半受访企业都承认,曾经因为自带设备而遗失数据。
企业该如何做以确保自带设备不会成为安全上的噩梦?一般来说,几乎在所有案例里,IT 管理者会在用户的设备上安装安全和远程管理软件,这样一旦公司数据处于危险中,IT 就更容易去抹除个人设备上的数据。
这些都是很好的开始,但想要妥善保护自带设备,管理者必须了解两件事情:要保护什么,威胁又是什么?
IT 管理者普遍认为,当谈到安全性和可管理性时,这些受欢迎的移动操作系统在本质上是一样的。然而这并不完全正确。
在消费化报告里,趋势科技也介绍了四种移动平台的安全特性:黑莓、iOS、Windows Phone,以及 Android。这同时也是我们对这四个操作系统的评比顺序:从最安全到最不安全。
如果你是 IT 管理者,这就成了一个大问题:最安全的操作系统正在死去,而最普及的手机操作系统却有着最多的漏洞!IT 经理必须要了解,每种移动平台上的威胁状况都有些许不同,而要如何做好保护也就会跟着有所改变。
让我们看看两种最普及的移动操作系统以了解有哪些风险。第一是 Apple iOS 平台。
一般印象都认为 iOS 是个封闭、安全的平台,然而这并不会因此让它对危险免疫:如果看看那些已经公开披露的漏洞,iOS 在 2012 年的数字是大幅飙高的。还有越狱,这种做法会打破 Apple 所筑的围墙,降低安全性。因此,iOS 也有其危险性。
然而,Android 才是真正需要担心威胁的。来看看下图:
Android 上恶意软件的成长速度甚至超出预期
Android 上恶意软件的成长速度甚至超出我们的预期。Android 的另一个问题是,市面上有太多不同版本的系统。看看下面图表:
Android 的另一个问题是,有太多正在使用中的版本
市面上有超过 80% 的 Android 设备使用的是旧版本。这意味着它上面的漏洞可能不会被修复,新的安全功能也可能无法使用。
从根本上说,相对于 iOS 的封闭,Android是个开放平台。所以也就更可能会有各种威胁的出现,甚至在官方 Android 应用程序商店上也会有。让我们看看下列事件,都是在今年刚刚发生:
l
l
l
l
简单来说,移动平台上的威胁的确存在。但是不管你喜不喜欢,自带设备都会出现在你的公司。IT 经理应该做的是找出让企业更安全的方法。所以并非是盲目的转换,而是理性面对未来趋势。
我希望你能从这次谈话中得到三件事:
一、拥抱消费化。
它一定会发生,它也带来了更高的生产力并整合了工作力。IT 管理者应该意识到这一点,并努力让自带设备在企业内部成功。
二、了解各种移动平台的风险状况。
每个移动平台上都有不同的功能以及面临的危险。了解这些是让自带设备安全的关键。
三、部署新的安全和管理工具
一旦你了解使用者所面临的威胁和危险,就可以部署适当的工具和技术以防范这些问题。
更多资源
·
·
@原文出处:BYOD: A Leap Of Faith For Enterprise Users?
喜欢
0
赠金笔