做好BYOD安全 必須保證“7個要務”

移動性對公司成功非常重要，但挑戰在于，能否保證所有數據的安全。

當今，員工流動性和辦公室 BYOD 項目，對企業生產力而言可謂十分關鍵。移動設備增添了新的安全挑戰，繞過了已經部署的很多安全控制。移動設備、移動App及其使用的網絡，如今已是滿足客戶、與供應商更有效協作和隨時隨地保持員工生產力的基本要素。

然而，不幸的是，連接性的增加通常也意味著更多的安全威脅。Gartner預測，到2018年，25%的企業數據流量將直接從移動設備流向云端，繞過傳統的企業安全控制。黑客一直樂于發掘攻擊企業的新方法，移動設備已成為他們最不費力的一條路徑。Zimperium首席產品官約翰·米克爾森，分享了BYOD項目想要成功挫敗網絡攻擊的“7個務必”。

1. 理解移動隱私問題

員工在操作公司電腦時是不會期待有個人隱私的。因此，監控風安全解決方案受到的用戶阻力幾乎等于零。但當員工自帶設備辦公時，監視網頁搜索和電子郵件內容就成了重大隱私侵犯。企業必須發展出移動安全策略，既符合員工的隱私期待，又能滿足IT設置的安全要求。

2. 認識到企業移動性管理(EMM)解決方案是不夠的

很多企業采納EMM解決方案來保護他們的移動生態環境。雖然這些解決方案在管理安全策略合規上表現良好，但它們不能檢測托管設備上的網絡威脅。

3. 了解移動漏洞的3個層次

桌面和服務器就夠難保護的了，但也別低估了移動設備。你得了解潛在攻擊會如何利用移動設備實施：

危險配置，或者Stagefright或Trident之類操作系統中的漏洞，可用于攻擊設備；

由于設備自動連接，或用戶對帶寬的渴望，網絡為攻擊提供了便利的渠道；

內嵌了惡意軟件或開發不當的應用，能夠繞過防護措施，盜取敏感的公司及個人數據。

4. 確保所有設備都運行的是最新的軟件

過時移動操作系統在已知漏洞利用程序面前毫無招架之力。Zimperium報告稱，BYOD環境中60%的移動設備都運行的是過時的OS。

5. 警惕假冒App

Zimperium數據顯示，1%的移動設備感染有惡意App。這對擁有上千員工的大企業而言是個巨大的風險。為減小這些風險，公司企業應限制受感染設備對公司資源的連接。

6. 重視網絡威脅

雖然惡意軟件App肯定是個問題，但還有其他更大的威脅存在。Zimperium發現，網絡威脅比應用威脅常見15倍。教育員工公共WiFi的危險性，是強BYOD項目的基礎。

7. 發展實時主動策略

后攻擊檢測時代一去不復返。應讓你的IT團隊能夠實時發現并緩解網絡威脅，杜絕移動設備被用于攻擊公司。

來自：http://www.aqniu.com/learn/23212.html