BYOD时代的五大数据安全风险

ZDNET至顶网CIO与应用频道 02月26日 编译：随着智能设备的大量引入，比如笔记本电脑、智能手机以及平板电脑越来越多的出现办公环境中，员工个人的工作效率以及办公灵活性也得到了很大提高。然而，这种BYOD趋势也带来一系列无法忽视的安全风险，比如企业网络与数据安全维护，移动设备管理，细致入微的安全策略。

Ammar Hindi是SourceFire公司亚太地区的负责人，他认为诸如企业私有云、云计算应用、社交媒体、高性能移动设备等新技术，提供了更多访问企业数据的方式。

相对而言，在不同设备和网络之间的进行数据传输就会增加安全风险，使企业敏感数据处在被泄漏与窃取的威胁之中。这是因为企业内部技术团队的已经无法再有效控制员工的移动设备了，而安全风险也随着移动设备中恶意软件的出现而在逐渐加剧。

这就是为什么企业在今天需要超越传统的安全措施和政策来制定相应的技术策略。Good Technology公司副总裁及总经理Jim Watson认为，企业应当在应用与设备两个层面来监管数据访问并防止数据丢失。ZDNet记者还另外采访了其他的企业安全管理人员，试图找出BYOD时代企业所面临的最主要的数据安全威胁，并探寻确保企业数据传输安全的有效方法。

未授权的第三方移动应用访问

Zscaler公司首席技术官Amit Sinha表示，当员工下载并安装手机应用作个人用途时，也就意味着他们默许了第三方应用可以访问企业的机密信息，并将这些企业信息存储在员工的设备上。

这些被认为是恶意软件的移动应用，很可能存在黑客代码，并在不提醒用户的情况下控制服务器，从而窃取移动设备中信息。Sinha认为，员工的手机通常都会连接到开放式的无线网络，而这样的话企业数据的存储位置也可能因此而暴露。

此外，实施安全应用于员工的移动设备自从软件需要不断更新和很容易欺诈以来一直是一个“头痛”的问题。 "如果他们不喜欢它，用户可以简单的卸载程序。最糟糕的是，移动设备上这些应用程序能够通过拉伸已经有限的处理器和内存资源影响设备性能和降低用户体验，" Sinha 解释到。

一种解决安全风险的方法是将移动应用程序是将高危软件列入黑名单，或采用一个有效的BYOA策略，Watson介绍说。

黑名单更安全？这是不现实的，因为有如此多的应用程序而且每一天又有更多应用程序被开发出来。选择独立帐号访问有可能是安全的，因为它涉及能够在移动设备上在使用移动应用程序管理分离企业和个人数据(MAM)， 他说道。 媒体资产管理涉及到创建， 部署和内部的管理——和商业化应用业务应用在个人移动设备上的设置和应用。

追踪数据越来越困难

Websense信息安全与战略官Neil Thacker指出，管理能力和追踪企业数据越来越难采用云计算和移动存储服务。大多数企业不能有效地跟踪数据，往往依赖于第三方服务这样做或希望他们的员工严格遵循最佳实践指南。这意味着没有有效的方法测量数据的移动的附加风险敞口。因此，无论在网络还是在移动设备上，公司应该考虑使用一个满足安全的工具，配有发现和监控功能，防止数据丢失。他们可能也要考虑哪些信息是允许被访问和存储在一个设备，并设置自动参数确保数据不会受到危害。

很难保证数据定位与数据分离的实现

Websense的高管还表示当试图确保遵守云计算方程和数据移动的时候，数据位置和隔离是关键的挑战。

"审计师会担心以确保他们想要充分保护的数据是被保护，也希望看到的验证通过记录的证据，" 他解释说。也就说， 信息安全团队应该有一个明确的， 数据管理政策的记录列表以及第三方应用或设备的数据存储的列表，查克建议。

被盗或遗失的移动设备引发关键数据泄漏

Sinha指出，移动设备由于其较小的形式因素比个人电脑更经常丢失， 这意味着用户倾向于无论到哪都随身携带。因为大多数手机和平板设备通常不使用PIN锁或密码， 和那些做保护密码通常只有四位数的PIN密码，保护移动设备并不保险，他补充说。公司应该遵循公司政策或修改当前移动设备安全标准使其到达个人电脑的安全级别，但创造安全防护和用户方便之间是不平衡的，他说。

员工的负面情绪是另一种安全风险

Thacker认为，对于企业关键信息而言，那些心怀不满或是已经离职的员工都可能成为另一种安全风险。

大多数的离职员工都会忘记提醒人力资源管理团队他们的移动设备中仍然储存有企业敏感信息。一位员工很可能会因为不满情绪而泄露访问该企业数据的方法。因此企业人力资源管理部门必须要提高警惕，所有个人设备上的企业数据以及任何由员工创建的公有云数据仍然是公司的财产。

为了保护机密数据，公司必须对员工个人设备进行监控，保护其数据在云服务器上的安全使用和传输。例如，一家企业可以制定一个员工使用条款（AUP），规定以“合理”的方式访问企业数据，要求员工认真阅读后签字以表示同意。