BYOS带来的数据安全风险胜过BYOD

自带计算设备BYOD是个热门词汇,不过如果能严格管控BYOD的话,不仅能够节省IT终端设备的投资,还可以提升员工工作效率。

不过,考虑到资产所属可能带来的法律问题或安全问题,多数大型组织还是喜欢公私分明。昆明亭长朗然科技有限公司的安全研究顾问Bob Xue称:注重安全的公司宁可花钱购买消费型智能终端计算设备用于工作,也不愿员工自己的私人设备接入公司内部网络或存储工作相关数据。

即使设备方面的问题容易统一解决,但软件使用方面,如果员工Bring Your Own Software/Service,BYOS的话,仍然会引来了不少安全问题,虽然未经破解的原生iOS、Android或Windows Phone的安全性相对较强,仍然会面临移动恶意代码、软件程序安全漏洞、程序控制等等问题。

目前市场上已经出现一些移动设备管理MDM解决方案和系统,MDM能够帮助解决一部分BYOD安全控管问题,但是并非全部,主要的原因并非仅仅是移动程序数量巨大并且更新频繁,更重要的MDM缺乏足够的对数据进行安全保护的管理机制。

而信息数据,无疑是超过设备本身的更需要得到安全关爱的核心资产,面临着数据生成、访问控制、同步、数据展示、数据通讯、加密存储和最终删除等众多安全控管需求,这是任何单一的安全控管技术都无法全面实现的。

当笔记本电脑、上网本、超级本遭遇智能手机和平板设备时,当终端操作系统不再是单一的Windows XP,当应用程序的安装源头五花八门时,想从技术层面达到有效控管便成了一道不可能的任务。

那该如何着手更为经济有效呢?亭长朗然Bob说:IT变得移动化和消费化,让商业应用变得更加自由和高效,IT安全管理者应该与时俱进,放弃传统的家长式技术控管理念,从移动终端设备和应用的使用者入手,加强移动设备的安全使用政策制定,强化对用户的移动安全意识教育和安全技术指导,才是最有效的。

在BYOD的时代,信息安全不再是传统IT职责范围内的服务器、网关和桌面安全,而更为分散到最终用户,唯有强化终端用户的安全意识,让终端用户担负起保护信息资产安全的职责,信息安全才能取得成功,数据风险亦可变得可控,业务安全方可获得保障。

byod-android-mobile

移动设备的回收处理逐渐成为企业级的安全难题

移动终端和移动应用的普及使IT变得越来越消费化,BYOD更是近期的热门话题。移动计算设备更新换代速度飞快,至少行业领导厂商每年都会推出新的系列产品,这无疑会造成大量终端设备的替换和回收。

替换和回收移动终端设备并非拔掉SIM卡和内存卡这么简单,通讯录和短信可能仍然留在旧的设备上,甚至相关的应用配置和用户数据都存储在内置的Flash存储之中。而砸毁手机无疑是一种有效但不经济也不环保的笨方法。

当前的形势很严峻,昆明亭长朗然科技有限公司的安全研究员Bob Xue称:目前的数据安全解决方案多数只关注于数据的泄漏防范,而且平台上只支持内部网络和PC,显然在云计算和移动计算时代无法满足数据安全的控管需求。

就移动设备的回收处理,最重要的莫过于残留数据的彻底删除。需知,针对数据的简单删除仍然不够,因为有较大的可能将它们恢复回来,所以这无疑需要专业的数据删除服务。问题是国内做数据恢复的多,而做数据彻底删除的少之又少,并且人们对这个行业存在着或多或少的不信任,这与安全外包产业在国内一直没有重要起色的原因相同。

如何能有效降低和移动设备回收相关的数据安全处理风险呢?亭长朗然Bob说:移动设备原厂商固然有责任设置相关的数据彻底清除功能,但我们对多款手机进行的一项测试表明,即使将设备恢复到出厂状态,那些数据仍然很容易被恢复回来。目前还比较少有第三方提供数据彻底删除功能的移动应用软件,但是我们可以从一些安全软件的功能上看到这一趋势,而且这里面存在着一个难以突破的关键道德和技术问题,就是移动操作系统往往难给出第三方软件彻底“杀灭”自己的权限,所以在移动数据彻底删除方面,不应该对第三方移动应用软件报有奢望。

实际上,尽管人们对移动设备的处理要求可能并不相同,但是在数据迁移或彻底删除方面却是大同小异的。终端系统五花八门,要制定技术方面的操作指南并不容易,从用户的安全理念上着手不失为正确的路子。

此外,要说到移动便携式计算设备的使用让业务所面临的安全风险远远不止回收处理,要有效应对,除了加强移动设备的安全使用策略和终端管理之外,对用户进行必要的移动终端设备安全使用技能培训至关重要。