如今,企业IT环境发展的趋势是越来越多地员工使用移动设备。根据Gartner最近的调查显示,员工在工作时最青睐的移动设备是智能手机,甚至超过了笔记本电脑。截至目前全球有超过十亿的智能手机用户,并且预计今年将售出超过13亿的平板电脑和智能手机。
除此之外,越来越多的企业机构正在实施BYOD。员工喜欢使用自己选择的移动设备,他们认为自己的设备可以带来熟悉感、更高的灵活性,可以帮助他们更好地完成工作。另外,它还消除了学习另一种不同设备或应用程序的需要。事实上,大约30%的受访者表示,即便老板在企业网络上实施监控,他们仍然会选择使用个人移动设备。
虽然采取BYOD可以为公司省钱但企业也应注重管理风险。IT部门无法控制完全这些移动设备,这个问题具有很大的挑战性。潜在的风险包括以下几点:
• IT管理员可能无法获悉是哪些设备访问了公司的系统和数据。此外,一旦这些设备发生数据泄露,他们将无法收集取证信息。
• 员工自带移动设备中的不安全应用程序会危及到企业网络的安全。
• 移动设备可能在不安全的网络(如公共WiFi热点)中使用,容易造成恶意软件感染和数据泄漏。
• 用户有时会通过“越狱”或“获取Root权限”等方式增强移动设备的特性和功能。不幸的是,这种方式明显超出了移动设备的安全防线,并带来了更多的潜在风险。同时,恶意软件还可能被嵌入到为获得root权限的手机应用软件,或从未知以及不可靠的来源安装的应用程序之中。
• 即使员工离开公司或者设备被盗,那些设备也有可能在未经授权的情况下访问公司的网络或者泄漏敏感数据。
• 频繁地使用这些移动设备上的社交软件使用户更容易受到攻击。
为了降低这些风险,IT管理员必须将使用移动设备安全规划到企业整体网络安全策略中。他们应确保企业网络安全策略延伸至员工的个人移动设备内,同时还应该采用相应机制,以保护、管理和监测这些移动设备访问企业资源和数据的权限。
