迈克菲 2011 年一份题为《移动与安全:诱人商机,巨大挑战》(Mobility and Security: Dazzling Opportunities, Profound Challenges)的调查报告显示,63% 访问企业网络的移动设备还用于个人活动。32% 的受访者表示,将与工作有关的通讯簿、报告、提案、合约、保密协议以及业务计划存储在其个人智能手机中。考虑到这些信息资产对您的业务至关重要,您的员工在个人时间使用移动设备的行为很显然也是您的业务的一部分!
Gina 的私人生活:娱乐和游戏,危险下载
专门针对手机的威胁日益复杂,因此,Gina 的大意行为更加危险。例如,最近发现的 Android/Stiniter.A 就是使用 root 漏洞攻击来控制设备、下载更多的恶意软件、发送欺诈短信以增加话费,并且发送潜在敏感信息给攻击者。迈克菲实验室的一项研究表明,2011 年7 月至 12 月,这类 Android 威胁增长了 600%。仅在 2012 年第一季度,Android威胁数量就接近 7000,迈克菲实验室数据库统计的总数已超过 8000。
但是,当 Ted 通过平板电脑访问公司文档时,IT 团队就无法执行这些安全措施,也无力阻止任何这样不计后果的行为。他的“工作”文件存放在设备存储器的个人空间—紧邻他的周末Happy 照片、生日视频和喜爱的音乐。如果他的平板电脑感染恶意软件,或者他试图通过恶意网络连接访问或发送文档,这些文档很容易被盗。
根据迈克菲《移动与安全:诱人商机,巨大挑战》报告,IT 经理面临的最大移动安全问题确实是丢失和被盗,这一点也不奇怪。调查还发现,每年有 1/5 的设备丢失。更糟糕的是,在调查的所有用户中,超过半数受访者承认没有锁定设备。简而言之,除了安全以外,这些因素也是 IT 和风险经理的“合规噩梦”。
移动员工对工作和个人移动生活的要求只会越来越高,而设备也依旧会存在众多漏洞和大量被攻击的风险。IT 安全专业人员需要借助移动安全管理框架,从源头控制实际和潜在的混乱局面。这类框架应该完美地与现有的管理框架整合,支持企业最大限度地提高员工效率,同时尽可能地降低员工造成的风险。要避免陷入安全威胁困境,您的 IT 人员必须花费更多时间来思考移动企业需要实施哪些措施才能真正保护业务。
【免责声明】本文仅代表作者个人观点,与IT09数码网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。您若对该稿件内容有任何疑问或质疑,请联系本网将迅速给您回应并做处理。