用手机接收回复邮件、用平板电脑查看销售数据……这是我们的工作变得迅速和高效的象征。然而,当我们用这类移动设备存储或者移动企业重要业务信息或者关键数据的时候,我们的企业是否为这些信息和数据的安全做好了防护准备?
根据Websense最新的调查显示,在过去一年中,约有51%的企业数据泄露事件源于移动设备的使用;只有36%的受访者表示已经配备了必要的安全控制手段来应对这一类风险。显然,移动设备不仅提高了工作效率,也触痛了企业的安全神经。
员工个人设备或成企业网络后门
Websense安全实验室2012年的威胁预测报告中曾经重点指出针对移动设备的攻击将席卷我们周边所有的智能手机和平板电脑。移动设备本身的安全性令人堪忧!
当前,有大量员工携带个人移动设备进入企业,并且在工作中使用这些设备访问社交网络、游戏或者很多其他应用。此外,员工还有可能在会议中一边使用移动设备查看企业协同办公网络中的数据,一边浏览或者发布微博等。
也就是说一方面移动设备毫无防护的暴露在各种Web环境中,饱受威胁并且无法被IT掌控;另外一方面我们则同时在使用它访问和处理工作相关的内容。
那么,一台移动设备一旦被黑客攻击和掌控,黑客就有机会循此出入企业网络,并直奔他们极力想要获取的数据。
别让移动设备动了你的数据
Websense中国区技术经理陈纲表示:“当前IT真正需要关心并重视的是被移动设备访问的数据的安全,而非移动终端本身的安全问题”。
智能手机和小巧轻薄的平板电脑正在承担和替代企业笔记本电脑的部分功能,企业或采用它们来提升办公体验和创新服务;员工或将个人设备用于工作以及时反馈或处理问题。总之,今天我们的移动设备正在频繁的访问Web,发送电子邮件等。
众所周知,Web和电子邮件恰恰是企业数据泄露的两条主要途径。当恶意份子将更多的攻击指向移动设备,其目的并非让这些设备瘫痪,而是试图获取设备的控制权以及它所包含或可以访问的数据。
而根据调查显示,有59%的员工会绕行或者故意使安全防护失效。所以,企业在考虑移动安全解决方案时,需要找到一种能够同时促进数据安全与行为合规性的安全方式以管理企业中的移动设备。
移动安全要求很高
全球领先的内容安全厂商Websense在今年的RSA大会发布了Websense TRITON移动安全解决方案,这是业界首个将Web安全、数据安全、恶意应用程序和恶意软件保护与移动设备管理功能相结合的移动安全解决方案。
它颠覆了以往的移动安全概念,不仅能提供行之有效的移动设备管理,还为用户带来了有效的数据安全保障。其四个关键特点能够全面满足现代企业的移动可用性与移动安全性需求。
第一, 能提供基于内容感知的数据安全功能以阻止基于iPads、iPhones、 Android系统和其他移动设备上的数据泄露;
第二, 能提供实时的Web和应用安全以及策略管控,并提供相关报告让用户能够清楚的了解移动设备上敏感文件的风险状态;
第三, 能阻止用户下载恶意应用程序并阻拦恶意软件;
第四, 集成移动设备管理(MDM)程序。
随着移动办公需求的增长和移动设备使用人群的不断扩大,企业只有部署一款适当的移动安全解决方案,才能放心享用移动通信为商务带来的便捷,同时阻止数据泄露和IP盗窃,提升生产效率,减少网络暴露在攻击中的可能,维护企业合规性。
根据IDC的最新预测:到2015年,世界移动办公者总数将到达13亿,占当时劳动力总数的37.2%。
如何控制好“移动通信设备”这一双刃剑,企业还需要从长计议。