如何制定最佳防御策略

老威脅與新花樣

如果管理員允許移動(dòng)設(shè)備訪問公司的無線網(wǎng)絡(luò)，惡意軟件就有可能進(jìn)入公司網(wǎng)絡(luò)。從本質(zhì)上說，惡意威脅是什么？是某個(gè)雇員受到欺騙，并在其手機(jī)上安裝了一個(gè)應(yīng)用，使其或多或少地可以訪問未獲得授權(quán)的數(shù)據(jù)。加密中的底層漏洞也會(huì)帶來問題，但仍有不少人認(rèn)為只要有加密，并沒有必要擔(dān)心太多問題；他們認(rèn)為，“心臟出血”等漏洞算是個(gè)例外。

對移動(dòng)平臺(tái)來說，社交工程是一種相對較新的威脅。網(wǎng)絡(luò)罪犯已經(jīng)開始求助于社交工程對移動(dòng)平臺(tái)實(shí)施攻擊，這是因?yàn)樵凇霸赑C時(shí)代的錯(cuò)誤”之后所設(shè)計(jì)的平臺(tái)和操作系統(tǒng)，其固有的安全性得到了很大增強(qiáng)。所以，當(dāng)今攻擊者的動(dòng)機(jī)就是收集個(gè)人信息。

挑戰(zhàn)和解決方案

要減少數(shù)據(jù)泄露和攻擊的影響，企業(yè)面臨著一些獨(dú)特的困難，即，對設(shè)備強(qiáng)化規(guī)則，使其在丟失后能夠?qū)⑼{最小化。這些規(guī)則包括口令保護(hù)、使用指紋識別安全、多因素認(rèn)證，以及能夠遠(yuǎn)程清除設(shè)備等。

最大的困難并非主要來自遠(yuǎn)程清除設(shè)備的能力，而是如何只清除屬于企業(yè)的數(shù)據(jù)。所以，公司如何保證不清除員工的個(gè)人數(shù)據(jù)是個(gè)關(guān)鍵，因而企業(yè)最好要求員工能夠?qū)⑵鋫€(gè)人的相片、音樂等與應(yīng)用程序的其余部分相分離。

內(nèi)部或企業(yè)自己的應(yīng)用商店可有助于企業(yè)更好地控制公司數(shù)據(jù)。企業(yè)可以創(chuàng)建自己的應(yīng)用商店，并與移動(dòng)設(shè)備的管理員合作，創(chuàng)建一個(gè)經(jīng)許可的應(yīng)用程序清單，只允許從安全可靠的站點(diǎn)下載應(yīng)用程序?！?br>