科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网CIO与应用频道CIO加油站移动操作系统增加BYOD安全风险

移动操作系统增加BYOD安全风险

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

消费化和自带设备(BYOD)逐渐成为业界的核心话题。过去这一年中有越来越多企业都允许自带设备。高阶主管和IT经理第一时间地学到了自带设备所带来的好处和风险。即使如此,他们面临着资料安全、法规遵从和员工隐私等问题。

来源:IT168 2013年5月31日

关键字: BYOD 移动 安全

  • 评论
  • 分享微博
  • 分享邮件

消费化和自带设备(BYOD)逐渐成为业界的核心话题。过去这一年中有越来越多企业都允许自带设备。高阶主管和IT经理第一时间地学到了自带设备所带来的好处和风险。

厂商一直都和产业分析师(如Decisive Analytics和Forrester Research)共同合作去替IT决策者诊断问题,帮助我们了解他们的困难以及可以提供什么样的解决方案。他们也让我们对于自带设备有着深刻的了解。

因此,让我们从最明显的问题开始:自带设备有多普遍?在去年,从我们的消费化报告里可以看出,刚刚好超过一半的受访者(56%)说他们的公司允许自带设备。而从我们2012年最新的研究里可以看到,这个数字已经显著的增加了:Forrester的研究发现,这个数字目前超过了76%。最有趣的是,过去有些抗拒的国家,现在都变得比较接受自带设备了。

自带设备都是指哪些呢?大多数人都认为是:笔记型电脑、智慧型手机和平板电脑。而就是后两者会导致企业最多的问题。企业的IT了解如何保护和管理安装传统操作系统的笔记型电脑。但很多企业还不知道要如何妥善管理来自非传统IT厂商的移动平台,像Apple(iOS)和Google(Android)。

即使企业接纳了自带设备,他们也面临了危险以及现实上可能产生的问题。到目前为止,最大的担忧是资料安全、法规遵从和员工隐私。不仅如此,大约有一半受访企业都承认,曾经因为自带设备而遗失资料。

企业会做些什么来确保自带设备不会成为安全上的噩梦呢?一般来说,几乎在所有案例里,IT管理者会安装安全和远端管理软体到使用者的设备上。让IT更容易去抹除个人设备上的资料,一旦公司资料处于危险中时。

这些都是很好的开始,但想要妥善保护自带设备,管理者必须了解两件事情:要保护什么以及威胁是什么?
IT管理者普遍认为,当谈到安全性和管理性时,受欢迎的这些移动操作系统在根本上是一样的。然而,这并不完全正确。

在消费化报告里,检视了这四种移动平台的安全特性:黑莓机、iOS、Windows手机和Android。这同时也是我们对这四个操作系统的评比顺序:从最安全到最不安全。

如果你是IT管理者,这成了一个大问题:最安全的操作系统正在死去,而最普及的手机操作系统却有着最多的漏洞!IT经理必须要了解,每种移动平台上的威胁状况都有些许的不同,而要如何做好保护也就会跟着有所改变。

让我们看看两种最普及的移动操作系统以了解有哪些风险。第一是Apple iOS平台。

一般印象都认为Apple是个封闭、安全的平台。然而,这并不会因此让它对危险免疫:如果你会去看那些被公开披露的漏洞,iOS在2012年的数字是大幅飙高的。还有越狱(JB),会打破Apple所筑的围墙,也降低了安全性。因此,iOS也有其危险性。

然而,Android才是真正需要担心威胁的。

Android上恶意软体的成长速度甚至超出我们的预期。Android的另一个问题是,有太多正在使用中的版本。
市面上有超过80%的Android设备使用的是旧版本。这意味着它上面的漏洞可能不会被修复,新的安全功能也可能无法使用。

从根本上说,相对于iOS是个封闭平台,Android是个开放平台。所以也就更可能会有各种威胁的出现,甚至在官方Android应用程式商店上也会有。让我们看看下列事件,都是在今年刚刚发生:

2012年二月:出现伪Temple Run
2012年二月:有开发者伪装成Rovio,也就是愤怒鸟的开发商
2012年五月:17个恶意应用程式被下载超过70万次,其中包括了间谍程式
2012年五月:出现另一个间谍工具程式

简单来说,移动平台上的威胁的确存在。但是不管你喜不喜欢,自带设备都会出现在你的公司。IT经理应该做的是找出让企业安全的方法。所以并非是盲目的转换过去,而是理性的面对未来趋势。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章