企業面臨的BYOD十大風險
企業員工自帶移動設備造成的威脅,可以是甚為微妙的惡意軟件攻擊以圖窺視瀏覽活動,也可以是簡單不過的將手機落在出租車里。這些威脅迫使安全團隊不得不引入新的措施來降低風險。在確實實施安全措施而又不影響員工工作效率之間,存在一個平衡問題。專家指出,第一步是要了解風險是什么并就公司的安全取向對風險做出衡量。
10. 破解和Rooted設備
(Rooted設備:取得超級用戶權限的設備。)有些員工每每會用最新最佳的技術設備,他們本身對技術有深刻的理解,因而會破解固件或取得固件的超級用戶權限。使用一些現存的工具軟件,只要幾個點擊就可以完成破解過程。破解的目的是移除設備制造者的一些限制,這些限制往往是為了改善安全而設的。超級用戶權限會給用戶以管理層次的許可權,因而可以安裝和運行一些潛在的惡意軟件。
9. 限制可以繞行
那些限制員工的設備使用網絡的企業會發現員工利用一些方法繞過限制接到公司的網絡資源上。有一些移動App可以讓員工通過控制網絡訪問檢查來瀏覽一些有欺詐鏈接的網頁,或至少可以讓自己的設備訪問公司的電郵、日歷和聯系人等信息。
8.易受攻擊的軟件和設備
有些員工對設備上的應用軟件沒有進行安全更新,也會曝露公司數據。由于不同軟件商對設備軟件更新的做法不一樣,使得問題更為復雜。蘋果公司對iPhone用戶軟件更新時,用的是一次過的辦法。而Google安卓設備上的軟件更新則處決于運營商和制造商,有時候會長時間留下漏洞讓攻擊者有機可乘。另外,商家對員工在設備上運行第三方軟件時出現的編程錯誤也是沒有辦法控制的。
7. 無線接入點
有些員工的設備是設置成自動找尋和接入任何公開無線接入點,用來接收來自互聯網的數據。大多數商家都會為訪客提供加密接入點,但是有些酒店和住宅區會提供公開無加密無線接入點,會使設備主人陷入中間人攻擊(man-in-the-middle attacks)的風險和其他風險,導致攻擊者可以窺視設備主人的網絡活動。為減少此類威脅,各個部門可以利用一些新技術強制無限用戶使用VPN訪問公司資源。
6. 電郵
如果設備主人沒有使用密碼鎖定設備,智能手機或者平板電腦落入不法分子手中就會讓未經授權的人毫無限制地訪問電郵,知道設備被報失和數據被消除后才能停止。有些公司會要求用戶每一次在自己的設備上查電郵時都必須輸入密碼。也有一些公司會要求員工對設備進行近乎實時的安全更新。
5. 惡意廣告軟件和間諜軟件
許多免費移動程序會盡量搜集設備擁有者的信息,然后把這些信息賣給廣告網絡。如果一個移動程序在沒有獲得用戶許可的情況下搜集資料,安全廠商會將其歸結到惡意廣告軟件或間諜軟件一類。也有些Apps會在設備上安裝一些強迫性的廣告搜索引擎,把用戶引到一些特定的網站。
4. 太多的許可
好消息是蘋果公司、Google和微軟都強制移動應用程序制造商獲得訪問設備資源(如攝像頭、地址薄)的許可。壞消息是,大多數用戶典型地不會細讀任何東西,而總是在安裝移動程序時授權許可。安全專家指,太多許可的Apps讓人對資料泄露感憂慮。授權太多的許可會使地址薄、電郵地址和設備地點信息落入不法之徒手中。
3. 基于云存貯服務
和其他存貯服務為移動設備提供服務,讓人對資料泄露感憂慮。如果公司沒有限制敏感資料的貯存,或是沒有實施限制用戶使用移動云存貯程序的措施,公司員工可以用這些存貯服務來貯存公司資料。還有,如果公司沒有提供一個認可的存貯解決方案,懂技術細節的用戶就可能會繞過安全控制。除了Dropbox以外,Google、蘋果和微軟也為消費者提供存貯功能。
2. 安卓惡意軟件呈上升趨勢
一直在監視惡意軟件發展的安全廠商發現以安卓為目標的移動惡意軟件數目在穩步增加。威脅的整體是針對消費者的SMS文字短訊木馬,不過企業也不免受到影響。安全公司Kaspersky Lab最近發現了Red October。Red October帶有一移動惡意軟件組件,做攻擊活動用。F-Secure也檢測到Zeus和SpyEye銀行木馬,企圖利用受害人的移動設備。
1.遺失或被竊設備
有不少公司允許員工用私人設備訪問公司網絡,一旦這些設備遺失或被竊對公司來說是最大的風險。商家可以用遠程消除資料的方法,從丟失的設備中刪掉公司資料,如電郵地址和地址薄等。但是可能有些員工不愿意讓雇主不受限制地訪問自己的設備,此類反彈促使一些公司考慮用集裝箱化(containerization)的辦法。對公司的資料做集裝箱化處理后,設備丟失后,IT團隊就可以有選擇地消除公司資料。
