移动办公时代移动数据的五大安全隐患

  计算设备的大量出现，从笔记本电脑到智能手机和平板电脑，进入工作场所可能给员工带来方便并且提高办公的效率。然而，这种移动办公的趋势也面临一系列的安全问题和挑战。

  亚太SourceFire常务董事Ammar Hindi指出，新技术如企业云，云应用程序，社交媒体，和高性能的移动设备否提供了更多的途径来访问企业数据。

  反过来，移动数据在不同的设备和网络之间进行传输使得公司的网络和敏感性的数据出现了漏洞且容易受到攻击，而且，这种安全风险值正在不断地增长，这是因为员工拥有的移动设备会超出内部团队的控制范围，而风险是由手机恶意软件生长所导致的，Hindi还说道。

  这就是为什么今天的组织需要超越传统的安全措施和政策，并且寻找技术来帮助制定政策，控制访问并且需要防止数据在两个应用程序和设备传输中丢失，Good Technology公司的副总裁和公司总经理Jim Watson这样建议到。

  安全观察员们正在寻找移动办公时代公司面临的最大威胁是什么，以及用什么来以确保企业数据传输的安全性。

来自未知第三方的移动应用程序

  当员工下载并安装供个人使用的移动应用程序时，他们可能从不受监管的第三方获取到应用程序，而这些应用程序可能是预先被恶意软件感染，这使得黑客可以通过指挥和控制服务器来从移动设备上窃取信息且没有任何提醒，Zscaler首席技术官Ami Sinha指出，如果某员工的手机连接到开放的Wi-Fi网络，存储在他们设备中企业数据也可能被暴露。

  但是，对员工的移动设备实施安全程序是很困难的事情。因为软件需要不断更新，而且用户如果不喜欢某一个程序，用户随时卸载它。最糟糕的是，这些应用程序可以通过在移动设备上占用已经有限的处理器和内存资源来影响设备的性能和降低用户体验的水平”Sinha说。

  规避移动应用程序所带来的安全风险的方法之一是有危险的软件列入黑名单，或采取有效的移动办公策略，Watson指出。

  设置黑名单虽然安全但这是不现实的，因为每一天都有很多的可以使用的和正在开发中的应用程序。采取移动办公策略将会更加可行，因为可以利用移动应用管理在移动设备分离上企业和个人的资料，他说。移动应用管理主要涉及到在个人移动设备上创建、部署和管理企业内部和商业上可用的应用程序。

跟踪数据的挑战

  Neil Thacker，信息安全和网络战略官，指出在企业中使用云计算和移动服务器使得其管理和跟踪企业数据变得越来越困难。

  大多数组织不能有效地跟踪数据，经常需要依靠第三方服务来跟踪数据或希望他们的员工严格遵循最佳实践指南。这意味着有没有有效的方法来管理数据传输中所产生地额外风险，Thacker解释道。

  因此，企业应考虑在网络或移动设备上使用拥有发现和监控功能的内容安全工具，以防止数据丢失的使用，他说。

  “他们可能也要考虑什么样的信息可以被访问或者在设备上存储，并设置自动参数以保证数据的安全，”Thacker说。

数据管理、隔离的困难

  该网络执行官还表示，在方程式当中要确保云传输和移动的依从性性时，数据定位和隔离是关键挑战。

  “审计人员要想确保他们所关心的数据受到充分的保护，也希望通过书面政策得到验证，”他解释说。

  信息安全团队应该有一个明确的政策，记录列表的数据管理与列表第三方或设备上的数据存储，Thacker建议到

被盗：丢失的移动设备泄漏数据

  Sinha指出，移动设备上的数据往往比PC上的漏洞更多的原因是是因为移动设备较小的尺寸，这意味着用户倾向于可以把它们带到任何地方。由于手机和平板设备大多数通常都不会使用PIN或口令进行锁定，和那些拥有四位PIN保护的设备相比，移动设备的保护是不健全的。

  公司应遵循或修订当前企业在移动设备和PC上的安全政策上，但这政策也要保障和方便用户，他说。

不满雇员的风险

  对企业不满的和那些离开企业的工人是在造成企业信息安全风险的另一个原因，Thacker指出。

  大多数的离开者都会忘记提醒人力资源团队，说他们有一个装有企业信息的设备。对企业不满的员工可能会修改访问数据的方式，另一方面，他们也可能将企业的数据泄漏给竞争对手，他说。

  公司必须提醒他们的人力资源团队，个人设备上的所有企业的数据以及公共云存储服务员工创建存储工作数据仍然是公司的财产，他说。

  为了保护机密数据，公司必须监测员工个人设备和云服务上被使用中和传输中的数据，Thacker说，例如，一个公司可以实现一个可接受的使用政策来强调信息的适当使用，并且这一政策需要员工同意并且进行签署，