企业需要特别关注的11个BYOD风险

在移动互联时代，BYOD所带来的风险主要是针对具备计算功能以及短讯和语音功能的移动平台如智能手机和平板电脑设备。典型的情况是这些移动设备通常也具有大量的存储容量，这些设备通过数据泄漏、恶意软件、未经授权的应用程序和不恰当的访问，对于企业来说代表着一个混合型的威胁。许多移动设备如智能手机和平板电脑通常是从用户的角度来设计的。他们是用户友好的，他们通常有一个内置的安全模型作为操作系统的一部分来防止用户受到各种各样的威胁。他们首先考虑到的是生产力的集中，安全性能只是其次要的考虑因素。但他们确实是具备一些内置的安全功能的。　　

然而，这些风险对于企业来说是不可回避的，高层管理者们需要保持足够的警惕和重视。在本文中我们将着眼于与企业移动设备相关的主要风险，包括对于设备本身以及这些设备中运行的应用程序存在的风险，企业在确定适当的对策之前对风险有一个清楚的了解是必要的。

BYOD风险的分类　　

影响移动设备的安全风险分为两类：　　

设备风险：这是建立在今天的智能手机和平板电脑其实是一种新型的拥有本地和云端存储功能的高效能计算机这一事实基础上的，而且比起较为传统的、容易理解的台式电脑和笔记本电脑，当今的企业组织较少能够控制这些移动设备。　　

应用程序风险：这种风险源于最终用户安装的第三方应用程序，这些应用程序通常可以访问到公司的数据，将数据存储到设备上，并上传到公司周边之外的地方。　　

设备风险　　

由于智能手机和平板电脑在本质上基本可以算作计算机，它们很容易受到跟电脑同样的威胁。这些威胁可以利用底层操作系统的漏洞导致数据丢失和被盗，对设置进行更改，阻断服务，入侵受保护的内部网络，诸如此类。　　

就像感染电脑一样，恶意软件同样可以感染智能手机和平板电脑。恶意软件可以形成一个平台，在这个平台上攻击者可以实施网络入侵和数据盗窃。一台受损的移动设备可以作为进入网络并窃取数据的一个很好的工具，特别是如果在一个组织内没有把它视为一种重大威胁的话，那么因此，它就不会像计算机工作站一样受到很好的保护。　　

以下部分讨论了对设备来说存在的其他威胁。　　

数据存储风险　　

现代智能手机、相机和平板电脑含有大量的闪存并且可以通过USB接口使用，这就允许了数据小偷可以悄悄地复制文件。移动设备有如此多的存储容量，以至于他们可以被用于窃取许多组织中的所有数据。在移动设备上的数据存储可以轻松地批量下载大量数据——就像用一个巨大的网来钓鱼一样——数据窃贼肯定会在他们收集的文件中找到宝贵的知识。这些设备会对组织的数据构成严重威胁，因为相比起硬盘或记忆棒他们不太"明显"，导致很难检测到任何隐藏在他们里面的被盗数据。移动设备上的板载内存存储通常允许他们作为存储设备安装在任何计算机上。这意味着它们可以用来复制数据，于是导致数据被盗或被滥用。一旦移动设备获取了数据，对于组织来说则更加难以控制。数据也可以通过电子邮件附件和其他应用程序的方式被盗或者被滥用。　　

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友