压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

報(bào)告顯示:移動(dòng)設(shè)備已經(jīng)成為企業(yè)最大的安全威脅

責(zé)編:penggao |2015-08-25 17:39:59

本月早些時(shí)候,Check Point發(fā)布了其2015年安全報(bào)告,顯示移動(dòng)設(shè)備已經(jīng)成為當(dāng)下企業(yè)安全的最大威脅。首先這種現(xiàn)象讓我非常欣慰,因?yàn)楦嗟钠髽I(yè)正在通過(guò)自身的力量來(lái)做研究,并及時(shí)的向外界分享他們的成果??臻g安全擁有各種特點(diǎn),對(duì)于IT研究機(jī)構(gòu)來(lái)說(shuō)要想全面深入的研究這個(gè)領(lǐng)域具有很大的困難,能夠得到企業(yè)的力量來(lái)進(jìn)行深入研究是一個(gè)很好的幫助。

報(bào)告顯示,許多企業(yè)對(duì)移動(dòng)安全威脅(也就是大家經(jīng)常提到的BYOD)視而不見(jiàn)。已經(jīng)部署B(yǎng)YOD應(yīng)用的企業(yè)主要集中在醫(yī)療和金融領(lǐng)域,這是由這些行業(yè)企業(yè)用戶的需求決定的。幾年前,企業(yè)的CEO和管理者對(duì)BYOD采取了抵制的措施,但是今天事實(shí)表明如果企業(yè)不積極采用移動(dòng)設(shè)備將會(huì)在商務(wù)領(lǐng)域落后。

事實(shí)上這已經(jīng)不僅僅是BYOD的范疇,是所有的移動(dòng)設(shè)備的問(wèn)題。因?yàn)檫@些設(shè)備都是可以移動(dòng)、可以在任何地點(diǎn)進(jìn)行聯(lián)網(wǎng),無(wú)論是企業(yè)的公有設(shè)備,還是員工的自帶設(shè)備,員工都能將這些設(shè)備帶到任何地點(diǎn),接入并進(jìn)行自己想進(jìn)行的任何操作。如果這些設(shè)備是企業(yè)的設(shè)備,企業(yè)所能做的是為之配置企業(yè)安全策略,但是不管怎樣,個(gè)人自帶設(shè)備和企業(yè)公有設(shè)備都面臨著嚴(yán)重的安全威脅。

調(diào)研報(bào)告發(fā)現(xiàn),網(wǎng)絡(luò)中擁有2000臺(tái)設(shè)備的組織機(jī)構(gòu),其中有接近一半的設(shè)備都是不安全的。報(bào)告還顯示四分之三的被調(diào)查人員認(rèn)為最嚴(yán)重的移動(dòng)安全威脅在于企業(yè)在移動(dòng)設(shè)備上的數(shù)據(jù),這也從另一方面看到,員工可以通過(guò)移動(dòng)設(shè)備訪問(wèn)企業(yè)的敏感數(shù)據(jù)。

試想一下,如果工作人員的移動(dòng)設(shè)備通過(guò)一個(gè)未知的公共無(wú)線接入點(diǎn)接入公司網(wǎng)絡(luò)會(huì)發(fā)生什么?現(xiàn)在的移動(dòng)網(wǎng)絡(luò)3、4G還很薄弱,而且這些網(wǎng)絡(luò)的流量也很貴,但是,工作人員又需要隨時(shí)隨地工作,比如,你來(lái)到一家旅館,這時(shí)候你搜到了一個(gè)免費(fèi)wifi,你迫不及待的連接進(jìn)入,并通過(guò)該網(wǎng)絡(luò)接入公司網(wǎng)絡(luò)辦公,這時(shí)候如果這個(gè)無(wú)線網(wǎng)絡(luò)是惡意網(wǎng)絡(luò),那么通過(guò)這個(gè)無(wú)線傳輸?shù)乃行畔⒍紩?huì)被竊取??傊?,在公司以外的地點(diǎn)辦公,將會(huì)讓公司的數(shù)據(jù)置于險(xiǎn)境。

移動(dòng)設(shè)備帶來(lái)的另一個(gè)威脅是如果這些設(shè)備離開(kāi)公司網(wǎng)絡(luò)接入其他網(wǎng)絡(luò),可能會(huì)從其他網(wǎng)絡(luò)感染病毒,之后這些設(shè)備再重新接入公司網(wǎng)絡(luò)就會(huì)給公司網(wǎng)絡(luò)帶來(lái)威脅。而更加危險(xiǎn)的是,這些移動(dòng)設(shè)備的流量往往不會(huì)經(jīng)過(guò)下一代防火墻或者IPS系統(tǒng),也就不能及時(shí)發(fā)現(xiàn)這些設(shè)備已經(jīng)被感染。

當(dāng)然,我并不是提倡讓企業(yè)抵制BYOD,更不是讓企業(yè)停止支持移動(dòng)設(shè)備,在工作者的個(gè)人需求面前,公司這么做無(wú)異于自殺。最終要的是要知道在移動(dòng)設(shè)備數(shù)量猛增的情況下,隨之而來(lái)的是更多的安全威脅,我們需要將一些精力放在如何防止這些移動(dòng)設(shè)備所帶來(lái)的安全威脅上。

上一篇:攻擊政府網(wǎng)站還吹牛 英國(guó)青年將面臨監(jiān)禁

下一篇:范淵:縱橫安全江湖的網(wǎng)絡(luò)“鏢頭”