報告顯示:移動設備已經成為企業最大的安全威脅
責編:penggao |2015-08-25 17:39:59本月早些時候,Check Point發布了其2015年安全報告,顯示移動設備已經成為當下企業安全的最大威脅。首先這種現象讓我非常欣慰,因為更多的企業正在通過自身的力量來做研究,并及時的向外界分享他們的成果。空間安全擁有各種特點,對于IT研究機構來說要想全面深入的研究這個領域具有很大的困難,能夠得到企業的力量來進行深入研究是一個很好的幫助。
報告顯示,許多企業對移動安全威脅(也就是大家經常提到的BYOD)視而不見。已經部署BYOD應用的企業主要集中在醫療和金融領域,這是由這些行業企業用戶的需求決定的。幾年前,企業的CEO和管理者對BYOD采取了抵制的措施,但是今天事實表明如果企業不積極采用移動設備將會在商務領域落后。
事實上這已經不僅僅是BYOD的范疇,是所有的移動設備的問題。因為這些設備都是可以移動、可以在任何地點進行聯網,無論是企業的公有設備,還是員工的自帶設備,員工都能將這些設備帶到任何地點,接入并進行自己想進行的任何操作。如果這些設備是企業的設備,企業所能做的是為之配置企業安全策略,但是不管怎樣,個人自帶設備和企業公有設備都面臨著嚴重的安全威脅。
調研報告發現,網絡中擁有2000臺設備的組織機構,其中有接近一半的設備都是不安全的。報告還顯示四分之三的被調查人員認為最嚴重的移動安全威脅在于企業在移動設備上的數據,這也從另一方面看到,員工可以通過移動設備訪問企業的敏感數據。
試想一下,如果工作人員的移動設備通過一個未知的公共無線接入點接入公司網絡會發生什么?現在的移動網絡3、4G還很薄弱,而且這些網絡的流量也很貴,但是,工作人員又需要隨時隨地工作,比如,你來到一家旅館,這時候你搜到了一個免費wifi,你迫不及待的連接進入,并通過該網絡接入公司網絡辦公,這時候如果這個無線網絡是惡意網絡,那么通過這個無線傳輸的所有信息都會被竊取。總之,在公司以外的地點辦公,將會讓公司的數據置于險境。
移動設備帶來的另一個威脅是如果這些設備離開公司網絡接入其他網絡,可能會從其他網絡感染病毒,之后這些設備再重新接入公司網絡就會給公司網絡帶來威脅。而更加危險的是,這些移動設備的流量往往不會經過下一代防火墻或者IPS系統,也就不能及時發現這些設備已經被感染。
當然,我并不是提倡讓企業抵制BYOD,更不是讓企業停止支持移動設備,在工作者的個人需求面前,公司這么做無異于自殺。最終要的是要知道在移動設備數量猛增的情況下,隨之而來的是更多的安全威脅,我們需要將一些精力放在如何防止這些移動設備所帶來的安全威脅上。