后PC时代的企业安全挑战

后PC或后电脑时代俨然已经随着智能平板设备的普及而到来,由计算机工业技术协会进行的一项最新全球工业分析研究表明,大量的业务处理终端由个人电脑向智能手机和平板电脑转移,但是各类企业并未准备好后PC时代的应对之策。

在越来越多的移动终端设备进行商业领域的同时,企业移动应用也越来越成熟,一项企业全球商业战略报告研究表明:到2017年,企业移动化将增长到1万亿人民币的市场规模,目前已经有84%的企业员工开始使用个人移动设备处理工作事务,然而却只有22%的公司有正式的移动安全方针政策。

这就意味着大多数员工都在使用不安全的移动设备连接到公司的内网,接收邮件、下载文件以及使用企业应用程序等等。

可能有IT并不认为这有什么大不了,然而,计算机工业技术协会的如下分析结果却足以给这些IT人员以警示:

1.近半数48%的企业移动设备使用者会下载非授权应用程序,这不仅会令公司陷入违反软件保护法律的困境,含有后门、木马等恶意程序的软件更能让公司面临数据丢失的威胁;
2.有42%的移动设备会丢失或被盗,结果当然会导致移动设备上的公司数据外泄甚至令恶意攻击者利用移动设备为跳板进入公司内部关键业务系统;
3.有41的设备会遭遇移动病毒或恶意代码,结果会乱成移动设备故障,影响远程工作,恶意代码更会造成公司数据失窃和影响公司信誉;
4.有41%的移动设备会受到开放式无线网络连接攻击,不安全的设备会受到攻击者的控制,未加密的通讯更会被截取,进而让公司业务数据和员工帐户失窃;

有什么解决方案吗?当然,首先各类企业级组织机构应该根据业务需求,建立适当的移动设备安全使用方针政策;其次,需要企业级的移动安全解决方案,能解决移动设备的资产管理如软件集中管理问题、移动设备的数据存储加密问题,移动设备的恶意代码防范问题、移动设备的数据丢失防范问题(远程设备锁定、远程数据删除等)、移动设备的网络攻击防范问题(个人防火墙、漏洞修复和补丁更新等)以及移动设备的安全通讯问题(WIFI接入安全、浏览器安全、VPN远程安全接入公司内网等);最后,需要加强移动设备使用人员的安全防范意识,公司的移动设备方针政策及细化的相关工作流程需要向员工们进行有效的沟通,移动设备的技术安全解决方案更需要员工们的理解和支持。

后PC时代,无论是员工自带计算设备BYOD,还是公司向员工提供移动计算设备都面临严重的终端安全管理问题,昆明亭长朗然科技有限公司的企业移动安全应用行业分析人员提醒广大企业界IT负责人员,移动终端的安全不仅仅是移动设备的安全,更要考虑设备使用者的安全因素,在安全控管技术和管理流程滞后于移动终端发展速度的时代,要取得积极主动的防范效果,加强对移动用户进行有效的安全意识教育是一条必经之路。