資源描述:
《惡意程序大肆感染byod設(shè)備數(shù)據(jù)安全深受其害》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)�����。
1�、惡意程序大肆感染BYOD設(shè)備數(shù)據(jù)安全深受其害企業(yè)網(wǎng)絡(luò)中的計(jì)算機(jī)等辦公設(shè)備一直是黑客攻擊的重點(diǎn),個(gè)人移動(dòng)上網(wǎng)設(shè)備也是不法分子涉獵的范圍,如果將辦公設(shè)備與私人設(shè)備合二為一����,那造成的負(fù)面影響也將以“1+1>2”的態(tài)勢(shì)上升。這里指的便是BYOD辦公設(shè)備���。企業(yè)為了提高員工工作效率或者出于讓員工以更輕松的心態(tài)辦公這一目的���,鼓勵(lì)員工將個(gè)人用的移動(dòng)設(shè)備帶入到工作環(huán)境中�,但是企業(yè)缺少明文規(guī)定來(lái)約束員工在個(gè)人設(shè)備上處理公司事務(wù)的原則。也正是由于缺少管理��,員工的隨性操作就帶來(lái)了安全風(fēng)險(xiǎn)�。究竟BYOD面臨著怎樣的安全威脅?又應(yīng)該采取什么手段來(lái)防護(hù)企業(yè)和員工的信息安全呢��?下面就來(lái)聽聽信息
2�����、安全方面的專家山麗網(wǎng)安是怎么說(shuō)的�����。惡意程序是BYOD的最大威脅每日可發(fā)現(xiàn)2000個(gè)新樣本BYOD計(jì)劃的成功與否,取決于決策者是否意識(shí)到需要對(duì)移動(dòng)設(shè)備進(jìn)行額外防護(hù)�����。如果系統(tǒng)管理員允許員工使用智能手機(jī)��、平板和筆記本電腦來(lái)訪問(wèn)任何敏感的企業(yè)信息���,這些信息就很可能會(huì)遭到黑客暗中窺探或竊取�����。只有事先防范到這類威脅�,企業(yè)才能有效防止信息安全事件發(fā)生����,避免企業(yè)受害。目前��,專門攻擊Android平臺(tái)的移動(dòng)惡意程序越來(lái)越普遍��。最近一項(xiàng)研究報(bào)告顯示每日約可發(fā)現(xiàn)2000個(gè)新的Android惡意程序樣本��,目前移動(dòng)設(shè)備惡意程序已經(jīng)突破了200萬(wàn)大關(guān)���!隨著人們逐漸利用個(gè)人設(shè)備來(lái)執(zhí)行企業(yè)業(yè)務(wù)
3���、并訪問(wèn)企業(yè)敏感信息����,移動(dòng)平臺(tái)已成為網(wǎng)絡(luò)犯罪者的信息竊取目標(biāo)���。因此��,企業(yè)領(lǐng)導(dǎo)者若能對(duì)移動(dòng)惡意程序這一最大威脅有所認(rèn)識(shí)��,進(jìn)而加以防范,將是企業(yè)的一大福音�。多種因素導(dǎo)致移動(dòng)設(shè)備感染惡意程序意識(shí)缺乏是主因據(jù)研究顯示,有多種因素會(huì)導(dǎo)致移動(dòng)設(shè)備感染惡意程序����。其一,缺乏意識(shí)����。有調(diào)查顯示,69%的員工會(huì)在工作中使用個(gè)人移動(dòng)設(shè)備�,然而IT部門卻只意識(shí)到其中的34%����。一旦IT人員無(wú)法掌握有多少人接入到企業(yè)網(wǎng)絡(luò)��,就很難確保移動(dòng)設(shè)備不受感染����。其二,未采用正式的BYOD程序����。這通常也是企業(yè)缺乏BYOD安全意識(shí)的表現(xiàn)。其三�����,使用第三方App程序商店���。因?yàn)榉枪俜降膽?yīng)用商店會(huì)存在暗藏惡意程序的
4�����、應(yīng)用軟件����,一旦下載這些應(yīng)用,移動(dòng)設(shè)備中的所有信息都會(huì)被惡意程序感染���,個(gè)人數(shù)據(jù)與企業(yè)信息都會(huì)受到侵害����。針對(duì)這一點(diǎn)�����,員工需要從官方經(jīng)過(guò)安全認(rèn)證的平臺(tái)下載應(yīng)用���,這是為了個(gè)人信息安全著想�����,同時(shí)也可以保護(hù)企業(yè)辦公數(shù)據(jù)安全。遠(yuǎn)離移動(dòng)惡意程序帶來(lái)的安全隱患技巧1����、?養(yǎng)成良好的習(xí)慣:盡管有些企業(yè)選擇限制員工可使用的個(gè)人設(shè)備類型來(lái)防范Android威脅,但其它企業(yè)則選擇養(yǎng)成良好的習(xí)慣來(lái)避免感染��。有專家表示����,防范惡意程序的一項(xiàng)技巧就是不登錄可疑網(wǎng)站���,不下載可疑應(yīng)用程序,只要看到可疑的跡象就干脆避開���。2���、?檢查所有下載到BYOD設(shè)備上的程序:用戶需要認(rèn)識(shí)到,即使是非企業(yè)應(yīng)用的App程
5��、序(如游戲)也可能暗藏惡意程序變種����,進(jìn)而危及設(shè)備上的企業(yè)信息。為此����,員工可查看App程序的評(píng)論及開發(fā)者信息來(lái)判斷App的真?zhèn)巍?、?確保BYOD設(shè)備的及時(shí)��、安全更新:系統(tǒng)管理員應(yīng)確保所有BYOD裝置都盡量升級(jí)至最新的版本和安全更新�。由于最新版本和安全更新通常會(huì)修正已知的安全漏洞,若未安裝���,很可能讓黑客有機(jī)可乘����。4、完善BYOD設(shè)備的加密防護(hù):惡意程序入侵最終目標(biāo)是竊取設(shè)備中的數(shù)據(jù)����,因此只要將最根本數(shù)據(jù)做完善的安全保護(hù),就可告別信息泄露的安全困擾�����,而在可以解決這一問(wèn)題的辦法之中���,加密技術(shù)絕對(duì)是首選����。加密直接作用于數(shù)據(jù)本身���,即使文件在各種類型的惡意攻擊之下被不法分子
6����、竊取了���,加密依然為文件起防護(hù)作用�����,在解密算法越加難以實(shí)現(xiàn)的現(xiàn)在��,幾乎可以保證被加密的內(nèi)容永遠(yuǎn)不被泄露��。?縱觀加密技術(shù)的發(fā)展歷程��,現(xiàn)在已進(jìn)入了第三個(gè)階段——多模加密���。最早的環(huán)境加密因其對(duì)硬盤的引導(dǎo)區(qū)加密而未對(duì)數(shù)據(jù)加密容易被破解退出了歷史舞臺(tái),格式加密也因其需對(duì)新的格式以及新軟件生成的文件格式進(jìn)行頻繁的設(shè)置而存在嚴(yán)重詬病自然遭到淘汰���。而多模加密技術(shù)對(duì)這兩種加密技術(shù)進(jìn)行了很好的融合與升級(jí)���,對(duì)數(shù)據(jù)本源加密,對(duì)文件格式?jīng)]有限制����,并且可以實(shí)現(xiàn)一文一密鑰,同時(shí)密鑰也是做了加密處理的,這一點(diǎn)就大大的提高了安全性��。????值得一提的是����,作為這項(xiàng)技術(shù)使用的典型代表山麗防水墻的多模加
7、密模塊還采用了基于系統(tǒng)內(nèi)核的透明加密技術(shù)�����,從而進(jìn)一步確保了加密防護(hù)的便利性和完整性���。山麗網(wǎng)安結(jié)語(yǔ):為提高工作效率��,保證BYOD設(shè)備的數(shù)據(jù)安全是首要前提�。企業(yè)在允許員工將個(gè)人設(shè)備帶入辦公環(huán)境�,連接企業(yè)網(wǎng)絡(luò)時(shí)應(yīng)建立一套BYOD政策,規(guī)范員工的設(shè)備使用方式���,確保企業(yè)敏感信息的安全���。除此之外,為切實(shí)的保護(hù)企業(yè)核心數(shù)據(jù)的安全�����,利用現(xiàn)代安全技術(shù)���,靈活其且本源的數(shù)據(jù)加密軟件遠(yuǎn)離信息泄露風(fēng)險(xiǎn)是最好的辦法����。
