數(shù)據(jù)龐大而且急劇增加的移動用戶和移動智能設(shè)備為提高工作效率提供了工具和資源，然而BYOD的趨勢下也引發(fā)了一系列急需解決的問題。因?yàn)椋苿油{也已經(jīng)從作坊式行業(yè)發(fā)展到一個成熟的市場，IT負(fù)責(zé)人意識到安全的網(wǎng)絡(luò)連接和訪問與網(wǎng)絡(luò)的廣泛分布和速度一樣重要。

　　近日，瞻博網(wǎng)絡(luò)發(fā)布的第三年度移動威脅報(bào)告顯示，人們越來越依賴的智能設(shè)備已經(jīng)成為攻擊者無法抗拒的一個目標(biāo)。從2012年3月到2013年3月，瞻博網(wǎng)絡(luò)移動威脅中心（MTC）在所有移動平臺上檢測到的移動惡意軟件數(shù)量增加了614%，達(dá)到276259個。這一結(jié)果表明網(wǎng)絡(luò)犯罪分子更加偏好利用移動平臺牟利。

　　瞻博網(wǎng)絡(luò)大中國區(qū)安全行業(yè)營銷顧問杜建峰在接受采訪時表示，目前員工使用移動智能設(shè)備接入企業(yè)網(wǎng)絡(luò)的頻率已與使用臺式機(jī)和筆記本相差無二，為在安全可控的前提下支持移動生產(chǎn)力，為智能手機(jī)和移動設(shè)備訪問企業(yè)應(yīng)用和數(shù)據(jù)，部署和設(shè)置細(xì)粒度、基于角色和設(shè)備的安全策略勢在必行。

企業(yè)移動環(huán)境正在遭受攻擊

　　今天的員工在不斷地移動，企業(yè)網(wǎng)絡(luò)正面臨巨大的挑戰(zhàn)。報(bào)告指出，隨著BYOD在企業(yè)中的流行，更老道的攻擊者開始在研發(fā)和創(chuàng)新方面進(jìn)行投入，希望創(chuàng)建更高級的新型攻擊方法，以竊取企業(yè)網(wǎng)絡(luò)上的重要數(shù)據(jù)。

　　去年出現(xiàn)的大量新型攻擊，都對企業(yè)網(wǎng)絡(luò)造成了威脅。一直以來，很少有確鑿的證據(jù)能夠證明移動惡意軟件會成為企業(yè)網(wǎng)絡(luò)和IT團(tuán)隊(duì)的嚴(yán)重問題。但是，2012年的趨勢表明，惡意移動設(shè)備將給企業(yè)帶來越來越多的威脅。

　　瞻博網(wǎng)絡(luò)移動威脅中心發(fā)現(xiàn)了幾種可能泄漏企業(yè)敏感數(shù)據(jù)的新型攻擊，包括竊取企業(yè)信息的惡意應(yīng)用；通過合法應(yīng)用泄露數(shù)據(jù)，可能帶來隱私問題；當(dāng)平板電腦連接到不安全的無線網(wǎng)絡(luò)時容易受到直接連接攻擊。

　　MTC在去年發(fā)現(xiàn)了幾起攻擊事件，它們有可能竊取企業(yè)的敏感信息或進(jìn)行更大規(guī)模網(wǎng)絡(luò)入侵。這些威脅不僅僅在理論上存在。瞻博網(wǎng)絡(luò)對運(yùn)行Junos Pulse的企業(yè)移動設(shè)備環(huán)境進(jìn)行了感染率分析，結(jié)果表明，這些設(shè)備中有3.1%的設(shè)備至少受到了一次感染，這是一個相同較小但卻很重要的數(shù)據(jù)。該數(shù)據(jù)遠(yuǎn)低于企業(yè)中傳統(tǒng)PC的感染率，就現(xiàn)在而言，該數(shù)字還不需要我們發(fā)出嚴(yán)重警告。但顯而易見的是，對于企業(yè)設(shè)備來說，移動惡意軟件的威脅不再停留在理論層面。瞻博網(wǎng)絡(luò)預(yù)計(jì)，在未來幾年中，移動惡意軟件對企業(yè)的影響將呈指數(shù)級增長。

企業(yè)移動安全指南

　　如今，使用企業(yè)的和個人的移動設(shè)備幾乎成為所有企業(yè)的戰(zhàn)略要務(wù)。企業(yè)面臨的挑戰(zhàn)是，在允許網(wǎng)絡(luò)上存在多種設(shè)備的同時，還要保護(hù)專有和機(jī)密的業(yè)務(wù)信息。瞻博網(wǎng)絡(luò)的安全專家建議企業(yè)采用整體解決方案來保護(hù)移動設(shè)備，確保設(shè)備和網(wǎng)絡(luò)的安全。

安全連接

　　通過強(qiáng)大的身份驗(yàn)證功能實(shí)施移動VPN。這能夠?yàn)槠髽I(yè)用戶使用可能不安全的Wi-Fi和蜂窩網(wǎng)絡(luò)提供數(shù)據(jù)保護(hù)。企業(yè)可以考慮最新的移動VPN解決方案，它支持單點(diǎn)登錄、應(yīng)用以及有客戶端和無客戶端兩種部署方式。如需更大的靈活性，可以使用自定義的VPN。

　　嘗試使用應(yīng)用級的VPN。應(yīng)用級VPN和容器技術(shù)可以將企業(yè)數(shù)據(jù)與設(shè)備上的其余活動隔離開來，從而防止設(shè)備上的其他功能訪問敏感的信息和業(yè)務(wù)應(yīng)用。它還能阻止可能泄露數(shù)據(jù)的非關(guān)鍵業(yè)務(wù)移動應(yīng)用訪問專用網(wǎng)絡(luò)。

控制攻擊表面

　　安全的接入系統(tǒng)提供網(wǎng)絡(luò)級移動安全性。通過識別設(shè)備類型、檢查設(shè)備的安全狀態(tài)和實(shí)施安全接入控制，這些解決方案提供了一種控制聯(lián)網(wǎng)設(shè)備類型的方法。當(dāng)設(shè)備沒有正確進(jìn)行安全設(shè)置和配置而可能受到攻擊時，企業(yè)就會阻止它們接入網(wǎng)絡(luò)。例如，阻止越獄手機(jī)或那些運(yùn)行不太安全的早期操作系統(tǒng)版本的設(shè)備接入網(wǎng)絡(luò)。

　　在新的移動環(huán)境下需要遵從企業(yè)內(nèi)部和政府部門的監(jiān)管要求。這要求移動安全解決方案與其后端的服務(wù)器或其它基于策略的系統(tǒng)（包括它們的NAC解決方案）很好地集成。

　　利用移動設(shè)備管理功能將已知的不良應(yīng)用列入黑名單。在嚴(yán)格控制或敏感的環(huán)境中，當(dāng)移動設(shè)備安裝了未批準(zhǔn)使用的移動應(yīng)用時，就可以考慮利用應(yīng)用白名單來禁止它們接入企業(yè)網(wǎng)絡(luò)。

　　管理企業(yè)設(shè)備用戶的下載操作。這需要創(chuàng)建一個托管或量身定制的企業(yè)應(yīng)用商店。如果移動設(shè)備只下載企業(yè)移動應(yīng)用目錄中的移動應(yīng)用，就能夠顯著降低下載惡意軟件的可能性。

針對惡意軟件提供保護(hù)

　　訂購移動防病毒解決方案。雖然很多新方法可以保護(hù)移動設(shè)備或控制惡意軟件對移動設(shè)備的影響，但是，移動防病毒解決方案是限制惡意應(yīng)用和惡意軟件傳播的第一道防線。

　　管理移動設(shè)備。企業(yè)需要部署能夠遠(yuǎn)程跟蹤、定位、鎖定丟失或被盜設(shè)備，或清除其中信息的技術(shù)。此技術(shù)應(yīng)該同時應(yīng)用在企業(yè)和員工的設(shè)備上。

　　杜建峰將對BYOD部署的安全策略形容為“兩點(diǎn)一線”的安全防護(hù)，首先保證終端設(shè)備源頭的安全，其次是網(wǎng)關(guān)側(cè)的管理控制，另外就是兩點(diǎn)間數(shù)據(jù)傳輸?shù)耐ǖ腊踩瑥亩鴮?shí)現(xiàn)多平面的立體防護(hù)。