數(shù)據(jù)龐大而且急劇增加的移動(dòng)用戶和移動(dòng)智能設(shè)備為提高工作效率提供了工具和資源,然而B(niǎo)YOD的趨勢(shì)下也引發(fā)了一系列急需解決的問(wèn)題。因?yàn)椋苿?dòng)威脅也已經(jīng)從作坊式行業(yè)發(fā)展到一個(gè)成熟的市場(chǎng),IT負(fù)責(zé)人意識(shí)到安全的網(wǎng)絡(luò)連接和訪問(wèn)與網(wǎng)絡(luò)的廣泛分布和速度一樣重要。
近日,瞻博網(wǎng)絡(luò)發(fā)布的第三年度移動(dòng)威脅報(bào)告顯示,人們?cè)絹?lái)越依賴的智能設(shè)備已經(jīng)成為攻擊者無(wú)法抗拒的一個(gè)目標(biāo)。從2012年3月到2013年3月,瞻博網(wǎng)絡(luò)移動(dòng)威脅中心(MTC)在所有移動(dòng)平臺(tái)上檢測(cè)到的移動(dòng)惡意軟件數(shù)量增加了614%,達(dá)到276259個(gè)。這一結(jié)果表明網(wǎng)絡(luò)犯罪分子更加偏好利用移動(dòng)平臺(tái)牟利。
瞻博網(wǎng)絡(luò)大中國(guó)區(qū)安全行業(yè)營(yíng)銷(xiāo)顧問(wèn)杜建峰在接受采訪時(shí)表示,目前員工使用移動(dòng)智能設(shè)備接入企業(yè)網(wǎng)絡(luò)的頻率已與使用臺(tái)式機(jī)和筆記本相差無(wú)二,為在安全可控的前提下支持移動(dòng)生產(chǎn)力,為智能手機(jī)和移動(dòng)設(shè)備訪問(wèn)企業(yè)應(yīng)用和數(shù)據(jù),部署和設(shè)置細(xì)粒度、基于角色和設(shè)備的安全策略勢(shì)在必行。
企業(yè)移動(dòng)環(huán)境正在遭受攻擊
今天的員工在不斷地移動(dòng),企業(yè)網(wǎng)絡(luò)正面臨巨大的挑戰(zhàn)。報(bào)告指出,隨著B(niǎo)YOD在企業(yè)中的流行,更老道的攻擊者開(kāi)始在研發(fā)和創(chuàng)新方面進(jìn)行投入,希望創(chuàng)建更高級(jí)的新型攻擊方法,以竊取企業(yè)網(wǎng)絡(luò)上的重要數(shù)據(jù)。
去年出現(xiàn)的大量新型攻擊,都對(duì)企業(yè)網(wǎng)絡(luò)造成了威脅。一直以來(lái),很少有確鑿的證據(jù)能夠證明移動(dòng)惡意軟件會(huì)成為企業(yè)網(wǎng)絡(luò)和IT團(tuán)隊(duì)的嚴(yán)重問(wèn)題。但是,2012年的趨勢(shì)表明,惡意移動(dòng)設(shè)備將給企業(yè)帶來(lái)越來(lái)越多的威脅。
瞻博網(wǎng)絡(luò)移動(dòng)威脅中心發(fā)現(xiàn)了幾種可能泄漏企業(yè)敏感數(shù)據(jù)的新型攻擊,包括竊取企業(yè)信息的惡意應(yīng)用;通過(guò)合法應(yīng)用泄露數(shù)據(jù),可能帶來(lái)隱私問(wèn)題;當(dāng)平板電腦連接到不安全的無(wú)線網(wǎng)絡(luò)時(shí)容易受到直接連接攻擊。
MTC在去年發(fā)現(xiàn)了幾起攻擊事件,它們有可能竊取企業(yè)的敏感信息或進(jìn)行更大規(guī)模網(wǎng)絡(luò)入侵。這些威脅不僅僅在理論上存在。瞻博網(wǎng)絡(luò)對(duì)運(yùn)行Junos Pulse的企業(yè)移動(dòng)設(shè)備環(huán)境進(jìn)行了感染率分析,結(jié)果表明,這些設(shè)備中有3.1%的設(shè)備至少受到了一次感染,這是一個(gè)相同較小但卻很重要的數(shù)據(jù)。該數(shù)據(jù)遠(yuǎn)低于企業(yè)中傳統(tǒng)PC的感染率,就現(xiàn)在而言,該數(shù)字還不需要我們發(fā)出嚴(yán)重警告。但顯而易見(jiàn)的是,對(duì)于企業(yè)設(shè)備來(lái)說(shuō),移動(dòng)惡意軟件的威脅不再停留在理論層面。瞻博網(wǎng)絡(luò)預(yù)計(jì),在未來(lái)幾年中,移動(dòng)惡意軟件對(duì)企業(yè)的影響將呈指數(shù)級(jí)增長(zhǎng)。
企業(yè)移動(dòng)安全指南
如今,使用企業(yè)的和個(gè)人的移動(dòng)設(shè)備幾乎成為所有企業(yè)的戰(zhàn)略要?jiǎng)?wù)。企業(yè)面臨的挑戰(zhàn)是,在允許網(wǎng)絡(luò)上存在多種設(shè)備的同時(shí),還要保護(hù)專有和機(jī)密的業(yè)務(wù)信息。瞻博網(wǎng)絡(luò)的安全專家建議企業(yè)采用整體解決方案來(lái)保護(hù)移動(dòng)設(shè)備,確保設(shè)備和網(wǎng)絡(luò)的安全。
安全連接
通過(guò)強(qiáng)大的身份驗(yàn)證功能實(shí)施移動(dòng)VPN。這能夠?yàn)槠髽I(yè)用戶使用可能不安全的Wi-Fi和蜂窩網(wǎng)絡(luò)提供數(shù)據(jù)保護(hù)。企業(yè)可以考慮最新的移動(dòng)VPN解決方案,它支持單點(diǎn)登錄、應(yīng)用以及有客戶端和無(wú)客戶端兩種部署方式。如需更大的靈活性,可以使用自定義的VPN。
嘗試使用應(yīng)用級(jí)的VPN。應(yīng)用級(jí)VPN和容器技術(shù)可以將企業(yè)數(shù)據(jù)與設(shè)備上的其余活動(dòng)隔離開(kāi)來(lái),從而防止設(shè)備上的其他功能訪問(wèn)敏感的信息和業(yè)務(wù)應(yīng)用。它還能阻止可能泄露數(shù)據(jù)的非關(guān)鍵業(yè)務(wù)移動(dòng)應(yīng)用訪問(wèn)專用網(wǎng)絡(luò)。
控制攻擊表面
安全的接入系統(tǒng)提供網(wǎng)絡(luò)級(jí)移動(dòng)安全性。通過(guò)識(shí)別設(shè)備類型、檢查設(shè)備的安全狀態(tài)和實(shí)施安全接入控制,這些解決方案提供了一種控制聯(lián)網(wǎng)設(shè)備類型的方法。當(dāng)設(shè)備沒(méi)有正確進(jìn)行安全設(shè)置和配置而可能受到攻擊時(shí),企業(yè)就會(huì)阻止它們接入網(wǎng)絡(luò)。例如,阻止越獄手機(jī)或那些運(yùn)行不太安全的早期操作系統(tǒng)版本的設(shè)備接入網(wǎng)絡(luò)。
在新的移動(dòng)環(huán)境下需要遵從企業(yè)內(nèi)部和政府部門(mén)的監(jiān)管要求。這要求移動(dòng)安全解決方案與其后端的服務(wù)器或其它基于策略的系統(tǒng)(包括它們的NAC解決方案)很好地集成。
利用移動(dòng)設(shè)備管理功能將已知的不良應(yīng)用列入黑名單。在嚴(yán)格控制或敏感的環(huán)境中,當(dāng)移動(dòng)設(shè)備安裝了未批準(zhǔn)使用的移動(dòng)應(yīng)用時(shí),就可以考慮利用應(yīng)用白名單來(lái)禁止它們接入企業(yè)網(wǎng)絡(luò)。
管理企業(yè)設(shè)備用戶的下載操作。這需要?jiǎng)?chuàng)建一個(gè)托管或量身定制的企業(yè)應(yīng)用商店。如果移動(dòng)設(shè)備只下載企業(yè)移動(dòng)應(yīng)用目錄中的移動(dòng)應(yīng)用,就能夠顯著降低下載惡意軟件的可能性。
針對(duì)惡意軟件提供保護(hù)
訂購(gòu)移動(dòng)防病毒解決方案。雖然很多新方法可以保護(hù)移動(dòng)設(shè)備或控制惡意軟件對(duì)移動(dòng)設(shè)備的影響,但是,移動(dòng)防病毒解決方案是限制惡意應(yīng)用和惡意軟件傳播的第一道防線。
管理移動(dòng)設(shè)備。企業(yè)需要部署能夠遠(yuǎn)程跟蹤、定位、鎖定丟失或被盜設(shè)備,或清除其中信息的技術(shù)。此技術(shù)應(yīng)該同時(shí)應(yīng)用在企業(yè)和員工的設(shè)備上。
杜建峰將對(duì)BYOD部署的安全策略形容為“兩點(diǎn)一線”的安全防護(hù),首先保證終端設(shè)備源頭的安全,其次是網(wǎng)關(guān)側(cè)的管理控制,另外就是兩點(diǎn)間數(shù)據(jù)傳輸?shù)耐ǖ腊踩瑥亩鴮?shí)現(xiàn)多平面的立體防護(hù)。
