报告显示:移动设备已经成为企业最大的安全威胁

本月早些时候,Check Point发布了其2015年安全报告,显示移动设备已经成为当下企业安全的最大威胁。首先这种现象让我非常欣慰,因为更多的企业正在通过自身的力量来做研究,并及时的向外界分享他们的成果。空间安全拥有各种特点,对于IT研究机构来说要想全面深入的研究这个领域具有很大的困难,能够得到企业的力量来进行深入研究是一个很好的帮助。

报告显示,许多企业对移动安全威胁(也就是大家经常提到的BYOD)视而不见。已经部署BYOD应用的企业主要集中在医疗和金融领域,这是由这些行业企业用户的需求决定的。几年前,企业的CEO和管理者对BYOD采取了抵制的措施,但是今天事实表明如果企业不积极采用移动设备将会在商务领域落后。

事实上这已经不仅仅是BYOD的范畴,是所有的移动设备的问题。因为这些设备都是可以移动、可以在任何地点进行联网,无论是企业的公有设备,还是员工的自带设备,员工都能将这些设备带到任何地点,接入并进行自己想进行的任何操作。如果这些设备是企业的设备,企业所能做的是为之配置企业安全策略,但是不管怎样,个人自带设备和企业公有设备都面临着严重的安全威胁。

调研报告发现,网络中拥有2000台设备的组织机构,其中有接近一半的设备都是不安全的。报告还显示四分之三的被调查人员认为最严重的移动安全威胁在于企业在移动设备上的数据,这也从另一方面看到,员工可以通过移动设备访问企业的敏感数据。

试想一下,如果工作人员的移动设备通过一个未知的公共无线接入点接入公司网络会发生什么?现在的移动网络3、4G还很薄弱,而且这些网络的流量也很贵,但是,工作人员又需要随时随地工作,比如,你来到一家旅馆,这时候你搜到了一个免费wifi,你迫不及待的连接进入,并通过该网络接入公司网络办公,这时候如果这个无线网络是恶意网络,那么通过这个无线传输的所有信息都会被窃取。总之,在公司以外的地点办公,将会让公司的数据置于险境。

移动设备带来的另一个威胁是如果这些设备离开公司网络接入其他网络,可能会从其他网络感染病毒,之后这些设备再重新接入公司网络就会给公司网络带来威胁。而更加危险的是,这些移动设备的流量往往不会经过下一代防火墙或者IPS系统,也就不能及时发现这些设备已经被感染。

当然,我并不是提倡让企业抵制BYOD,更不是让企业停止支持移动设备,在工作者的个人需求面前,公司这么做无异于自杀。最终要的是要知道在移动设备数量猛增的情况下,随之而来的是更多的安全威胁,我们需要将一些精力放在如何防止这些移动设备所带来的安全威胁上。

上一篇:攻击政府网站还吹牛 英国青年将面临监禁

下一篇:范渊:纵横安全江湖的网络“镖头”