解决安全隐患让BYOD走的更远

科技发展的步伐总是出乎人们的意料。从最初简单的摩尔斯电码到如今的智能手机"飞入寻常百姓家"，科技一次次地挑战着人类接受新事物的能力。面对眼花缭乱的科技产品，我们甚至还来不及对传统互联网进行缅怀，移动互联网却已经悄然来临，并促使每一个用户开始享受"玩弄互联网于鼓掌之间"的乐趣。

对于普通用户来说，一部智能手机、一部平板电脑也许代表的仅仅就是一件过时通讯或娱乐产品的替代品。而对于某些企业来说，那就可能意味着是一个"私人定制"的办公工具。

BYOD（Bring Your Own Device，携带个人设备办公），这个伴随着无线网络、移动互联网蓬勃发展起来的技术，因不受时间、地点、设备、人员、网络环境的限制，向人们展现了一个美好的未来办公场景，从而成为近两年企业与厂商关注的热点。但在对BOYD一片喝彩与憧憬的背后，安全隐患是其未来能否被广泛接纳的重要制约因素。

2013年，Internet安全解决方案供应商CheckPoint发布的调查就指出：93%的企业可允许员工通过移动设备连入内部网站，70%的企业开放存取公司email、员工与客户通讯录、公司行事历等，另有超过一半(53%)的企业，个人设备还可存放机密性的客户资料。但在过去一年间，却有79%的企业曾遭遇移动安全事件。

毫无疑问，BYOD、移动APP的发展为企业信息安全带来了严峻的挑战，而且随着BYOD使用量的不断增加，在未来，这样的情况仍将持续发生。

据趋势科技对2014年及未来的安全预测，由于智能移动设备的迅速普及，以及移动互联网应用市场的高度繁荣，移动恶意软件将得到更大的发展空间。趋势科技表示，2014年恶意和高风险的Android应用程序数量将达到300万，这些应用程序会通过窃取个人隐私数据、违规获得系统关键权限等方式对用户的移动生活产生威胁。

另外，思科在年度安全报告也指出，尽管先进的移动设备具有各种奇妙的功能，从长远来看可以帮助企业和员工节省大量的时间和金钱。但是由于这些设备太过新颖，所以他们具有"不可预料的弱点和保护不当的价值"。此外，手机方面的恶意软件大约99％的目标是针对Android的，而Java编程语言里的漏洞被人利用的机会最高。

其实，通过分析，我们可以得知BYOD环境主要存在三个方面的安全隐患。一是网络端，即网络通讯安全。移动设备更多的是通过外网访问企业信息系统，这就增加了受到网络攻击的概率；二是设备端，即移动设备管理。手机、平板等移动设备容易丢失，信息更加容易泄露；三是应用端，即移动应用管理。移动设备APP市场的恶意软件多如牛毛，企业数据容易被窃取等。

如何解决BYOD环境下存在的安全隐患，将是摆在厂商和企业面前急需解决的课题，也是其未来能够全面普及的必要条件。BYOD的未来发展之路，任重而道远。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友