当前,智能手机和平板电脑等移动设备的快速普及,越来越多的员工开始自带设备(byod)上班。在最近的一次调查中发现,企业员工纷纷反馈表示,移动办公让他们的工作效率得以提升,而企业主们则认为通过移动办公则为公司节省了成本投入。
根据统计数据显示,在涉及金融服务、科技、医疗保健、政府和教育相关的机构中,目前已有72%的单位表示支持全部或部分员工的byod策略。然而随着大量移动终端接入的不确定性,这些企业的网络却面临着越来越大的安全挑战。
企业网络在移动安全上面临着越来越大的安全挑战
例如,近期英国零售商kiddicare与相亲网站beautifulpeople.com,便都遭受到严重的不法黑客入侵事件,而攻击者则都是通过移动终端入手,侵入到企业内部网络的,并为上述企业造成了巨大的财务和声誉损失。
尽管现在大型企业已纷纷针对byod部署了相应的安全策略,来加强在移动网络层面的安全管控,但只有半数以上的员工是自愿来安装终端安全软件来保护byod行为的。同时,企业it部门也不得不面临不断增加的安全预算,恐怕在安全事件的响应上无法快速应对,更为攻击者以可乘之机。
不仅如此,中小企业也面临着更为严重的移动安全威胁。根据一份英国政府提供的调查数据显示,2015年有2/3的企业网络通过移动终端而遭受过网络攻击,致使在安全防护上的平均开支相比2014年增长了一倍,达到了310800英镑(约合27万元人民币)。
企业不能忽视移动安全
包括近期曝出采用高通处理芯片的android手机可能处于被暴力破解的威胁等等(据预测,受其影响的android设备可能达到数亿台之多),都让企业网络的安全问题日益凸显。
因此,为了进一步提升企业在移动端设备的安全管理,可以在以下几个方面进行投资,包括移动设备管理(mdm)、设备控制、应用控制、防止数据丢失,以及大数据分析等层面。而且对于移动设备管理,企业有必要在恶意软件检测、预防,以及配置和访问管理等方面进行强化。同时,在企业员工的安全意识培训上也应重点加强。