想玩BYOD？這七項準備必須提前搞定

時至今日，員工移動辦公機制與byod計劃已經成為企業生産力構成中的重要一環。但與此同時，移動裝置的介入也帶來了新的安全挑戰，甚至徹底繞過多種安全控制方案。可以肯定的是，移動裝置、移動應用以及網絡已經成為提升客戶滿意度、改善供應商間協作效率以及保證員工随時随地實作工作的關鍵性前提。

移動辦公的力量

遺憾的是，根據gartner公司的預測，到2018年将有25%的企業資料流量直接由移動裝置前往雲端，意味着傳統企業安全控制能力将對其束手無策。另外，移動裝置也已經成為黑客眼中最值得利用的低阻力入侵途徑。在今天的文章中，我們将共同了解zimperium公司首席産品官john michelsen提出的，用以確定byod計劃成功阻止移動網絡攻擊的七項必要前提。

了解移動隐私問題

員工在使用企業擁有的計算機時當然不會期望獲得隐私保障，是以在其中凙監控式安全解決方案基本不會遇到太多使用者阻力。然而當員工使用自帶裝置辦公時，監控網絡搜尋與郵件内容将成為嚴重的隐私侵犯行為。企業必須制定出符合員工隐私期望與安全需求的移動安全政策。

意識到單憑emm解決方案還遠遠不夠

很多企業已經開始利用企業移動管理(簡稱emm)解決方案保護自己的移動生态系統。盡管這些解決方案在管理安全政策合規方面表現出色，但卻無法精确檢測到受管理裝置上的網絡威脅因素。

了解移動安全漏洞層

桌面與伺服器已經擁有充足的安全機制，但移動裝置同樣值得認真保護。大家需要了解移動裝置可能帶來的潛在風險：

裝置可通過危險配置或者作業系統漏洞(例如stagefright或trident)遭受威脅。

裝置自動連接配接機制或者使用者渴望使用寬帶連接配接的心态往往令網絡成為簡便易行的攻擊通道。

包含惡意代碼的應用或者精心策劃的應用可繞過保護機制，竊取敏感的企業與個人資料。

確定全部裝置皆運作最新版本軟體

過時的移動作業系統極易受到已知攻擊活動的影響。移動安全廠商zimperium表示，byod環境當中有60%的移動裝置仍在使用過時的作業系統版本。

警惕冒名頂替的僞造應用

zimperium公司公布的資料顯示，有1%的移動裝置已經感染了惡意應用，這對于擁有成千上萬名員工的大型企業而言無疑是一種巨大風險。為了降低此類風險，企業應限制受感染裝置與企業資源的對接。

将網絡威脅作為優先事務處理

盡管惡意應用本身确實非常危險，但更大的威脅仍然源自網絡。zimperium公司發現，網絡威脅在嚴重程度上可達應用威脅的15們。是以，企業必須通過byod計劃培養員工對于公共wifi背後巨大風險的認知。

制定實時主動戰略

在攻擊活動出現後再忙于檢查的日子已然一去不返。您的it團隊必須有能力實時識别并修複網絡威脅，進而避免員工移動裝置被用于攻擊企業自身。

本文轉自d1net（轉載）