Websense中國區技術經理陳綱表示:“當前IT真正需要關心並重視的是被移動設備訪問的數據的安全,而非移動終端本身的安全問題”。
【IT專家網 安全頻道】用手機接收回復郵件、用平板電腦查看銷售數據……這是我們的工作變得迅速和高效的象徵。然而,當我們用這類移動設備存儲或者移動企業重要業務信息或者關鍵數據的時候,我們的企業是否爲這些信息和數據的安全做好了防護準備?
根據Websense最新的調查顯示,在過去一年中,約有51%的企業數據泄露事件源於移動設備的使用;只有36%的受訪者表示已經配備了必要的安全控制手段來應對這一類風險。顯然,移動設備不僅提高了工作效率,也觸痛了企業的安全神經。
員工個人設備或成企業網絡後門
Websense安全實驗室2012年的威脅預測報告中曾經重點指出針對移動設備的***將席捲我們周邊所有的智能手機和平板電腦。移動設備本身的安全性令人堪憂!
當前,有大量員工攜帶個人移動設備進入企業,並且在工作中使用這些設備訪問社交網絡、遊戲或者很多其他應用。此外,員工還有可能在會議中一邊使用移動設備查看企業協同辦公網絡中的數據,一邊瀏覽或者發佈微博等。
也就是說一方面移動設備毫無防護的暴露在各種Web環境中,飽受威脅並且無法被IT掌控;另外一方面我們則同時在使用它訪問和處理工作相關的內容。
那麼,一臺移動設備一旦被******和掌控,***就有機會循此出入企業網絡,並直奔他們極力想要獲取的數據。
別讓移動設備動了你的數據
Websense中國區技術經理陳綱表示:“當前IT真正需要關心並重視的是被移動設備訪問的數據的安全,而非移動終端本身的安全問題”。
智能手機和小巧輕薄的平板電腦正在承擔和替代企業筆記本電腦的部分功能,企業或採用它們來提升辦公體驗和創新服務;員工或將個人設備用於工作以及時反饋或處理問題。總之,今天我們的移動設備正在頻繁的訪問Web,發送電子郵件等。
衆所周知,Web和電子郵件恰恰是企業數據泄露的兩條主要途徑。當惡意份子將更多的***指向移動設備,其目的並非讓這些設備癱瘓,而是試圖獲取設備的控制權以及它所包含或可以訪問的數據。
而根據調查顯示,有59%的員工會繞行或者故意使安全防護失效。所以,企業在考慮移動安全解決方案時,需要找到一種能夠同時促進數據安全與行爲合規性的安全方式以管理企業中的移動設備。
移動安全要求很高
Websense在今年的RSA大會發布了Websense TRITON移動安全解決方案,這是業界首個將Web安全、數據安全、惡意應用程序和惡意軟件保護與移動設備管理功能相結合的移動安全解決方案。
它顛覆了以往的移動安全概念,不僅能提供行之有效的移動設備管理,還爲用戶帶來了有效的數據安全保障。其四個關鍵特點能夠全面滿足現代企業的移動可用性與移動安全性需求。
第一, 能提供基於內容感知的數據安全功能以阻止基於iPads、iPhones、 Android系統和其他移動設備上的數據泄露;
第二, 能提供實時的Web和應用安全以及策略管控,並提供相關報告讓用戶能夠清楚的瞭解移動設備上敏感文件的風險狀態;
第三, 能阻止用戶下載惡意應用程序並阻攔惡意軟件;
第四, 集成移動設備管理(MDM)程序。
隨着移動辦公需求的增長和移動設備使用人羣的不斷擴大,企業只有部署一款適當的移動安全解決方案,才能放心享用移動通信爲商務帶來的便捷,同時阻止數據泄露和IP盜竊,提升生產效率,減少網絡暴露在***中的可能,維護企業合規性。
根據IDC的最新預測:到2015年,世界移動辦公者總數將到達13億,佔當時勞動力總數的37.2%。
如何控制好“移動通信設備”這一雙刃劍,企業還需要從長計議。