|
如今的企业似乎都急着搭上个人移动设备(BYOD)的顺风车。但是,当企业打算制定一套关于移动设备的政策时,数据安全相关的问题必须要考虑清楚。
“个人移动设备(BYOD)计划”的成功与否,取决于决策者是否能想到移动设备需要的额外防护。如果系统管理员允许员工使用手机、平板和笔记本电脑来存储任何敏感的企业信息,那么这些数据就很有可能被黑客暗中窃取。但如果事先防范到这类威胁,企业就可以避免受害了。
首先要考虑的一项特殊风险就是手机恶意软件。随着人们逐渐使用个人移动设备来执行业务并存储企业敏感信息,移动设备内所包含的信息已经成为网络犯罪者的窃取目标。因此,企业领导者若能认知到此威胁的重要性,进而加以防范的话,那将是企业的一大福音。
那么导致移动设备感染恶意程序的因素有哪些呢?
防范手机恶意软件最主要的方法之一,是了解什么样的使用方式会导致手机遭到感染。根据趋势科技最近一项研究显示,有许多因素都会导致手机感染,而其中之一就是缺乏这方面的安全意识。据调查发现,69%的员工会在工作中使用个人移动设备,然而IT部门却只能发现到其中的34%。一旦IT人员无法掌握有多少人连上企业网络,就很难确保公司设备不受病毒感染。其二是没有安装安全软件进行防范,当然这通常和缺乏意识是一个性质。
在某些情况下,企业可能会为了照顾员工而鼓励员工使用个人移动设备。但企业并没有规定使用方法或提醒员工应该去建立良好的使用习惯。
所以,在允许员工使用手机、平板或其他设备连上企业网络之前,系统管理员必须先建立一套安全使用移动设备政策,明文规定允许和不允许的设备使用方式,确保企业敏感数据和文件受到完整保护。
手机恶意软件发展趋势:样本类型和Android 感染
除了加强了解可能导致移动设备感染恶意软件的因素及使用方式之外,意识到目前攻击威胁的发展趋势也很重要。一些恶意程序最常见的手法就是APP内含木马和恶意链接,诱使用户在手机上安装。
此外使用第三方的App程序商店也可能造成手机感染。这些非官方的平台,经常会看到一些暗藏恶意软件的 App 程序,一旦下载这类程序,程序就会感染手机并读取手机上的所有个人资料信息。
另一个值得注意的趋势是专门攻击Android平台的手机恶意软件越来越普遍。最近一项产业研究报告显示每日约可发现2000个新的Android恶意软件样本。此外,研究人员已发现从2011年至2013年Android Google Play 商店上的移动恶意软件成长了388%。
避开移动恶意软件的技巧
系统管理员应提醒员工养成良好的习惯:不上可疑网站,不下载可疑应用程序,看到有点可疑的迹象就干脆避开。
员工可以查看App程序的评论及开发者来判断App的真伪。系统管理员应确保所有移动设备都尽量升级到最新的版本。由于最新版本和安全更新通常会修正已知的安全漏洞,若未安装,很可能让黑客有机可乘。
了解个人移动设备(BYOD),请点击链接:
http://www.trendmicro.com.cn/byod/index.html
|
