移動(dòng)惡意程序是BYOD的最大安全威脅

　　BYOD作為一種現(xiàn)代企業(yè)的工作方式，提升了企業(yè)員工移動(dòng)能力的同時(shí)，也能夠提升企業(yè)的綜合效益。例如增進(jìn)員工之間的協(xié)同合作，進(jìn)而提升整體生產(chǎn)力。然而，當(dāng)企業(yè)打算制定一套BYOD政策時(shí)，信息安全相關(guān)問題必須要列入考慮范圍。

　　惡意程序是BYOD的最大威脅

　　BYOD計(jì)劃的成功與否，取決于決策者是否意識(shí)到需要對(duì)移動(dòng)設(shè)備進(jìn)行額外防護(hù)。如果系統(tǒng)管理員允許員工使用智能手機(jī)、平板和筆記本電腦來訪問任何敏感的企業(yè)信息，這些信息就很可能會(huì)遭到黑客暗中窺探或竊取。只有事先防范到這類威脅，企業(yè)才能有效防止信息安全事件發(fā)生，避免企業(yè)受害。

　　目前，專門攻擊Android平臺(tái)的移動(dòng)惡意程序越來越普遍。最近一項(xiàng)研究報(bào)告顯示每日約可發(fā)現(xiàn)2000個(gè)新的Android惡意程序樣本。趨勢(shì)科技最新發(fā)現(xiàn)，目前移動(dòng)設(shè)備惡意程序已經(jīng)突破了200萬大關(guān)！

　　隨著人們逐漸利用個(gè)人設(shè)備來執(zhí)行企業(yè)業(yè)務(wù)并訪問企業(yè)敏感信息，移動(dòng)平臺(tái)已成為網(wǎng)絡(luò)犯罪者的信息竊取目標(biāo)。因此，企業(yè)領(lǐng)導(dǎo)者若能對(duì)移動(dòng)惡意程序這一最大威脅有所認(rèn)識(shí)，進(jìn)而加以防范，將是企業(yè)的一大福音。趨勢(shì)科技（中國區(qū)）高級(jí)產(chǎn)品經(jīng)理劉政平指出：“惡意程序最常見的手法包括木馬與惡意鏈接，它們都會(huì)試圖引誘用戶在設(shè)備上安裝有害的程序。”

　　多種因素會(huì)導(dǎo)致移動(dòng)設(shè)備感染惡意程序

　　劉政平指出：“在某些情況下，企業(yè)可能為了討好員工而非正式地鼓勵(lì)員工使用自帶移動(dòng)設(shè)備。但企業(yè)并未明文規(guī)定使用原則或建立良好的使用習(xí)慣。企業(yè)往往缺乏IT設(shè)備使用的明文規(guī)定，如在工作上可使用哪些設(shè)備和應(yīng)用程序，員工在使用移動(dòng)設(shè)備時(shí)應(yīng)承擔(dān)什么安全責(zé)任等。導(dǎo)致移動(dòng)設(shè)備感染風(fēng)險(xiǎn)居高不下。因此，在允許員工使用智能手機(jī)、平板或其它設(shè)備連接企業(yè)網(wǎng)絡(luò)之前，系統(tǒng)管理員必須先建立一套BYOD政策，明文規(guī)定允許和不允許的設(shè)備使用方式，確保企業(yè)敏感信息和文件受到完整保護(hù)。”

　　防范移動(dòng)惡意程序風(fēng)險(xiǎn)，最根本的一點(diǎn)是要了解什么樣的活動(dòng)和使用方式會(huì)導(dǎo)致設(shè)備遭到感染。趨勢(shì)科技最近一項(xiàng)研究顯示，有許多因素會(huì)導(dǎo)致移動(dòng)設(shè)備感染惡意程序，其中之一就是缺乏意識(shí)。最近一項(xiàng)調(diào)查發(fā)現(xiàn)，69%的員工會(huì)在工作中使用個(gè)人移動(dòng)設(shè)備，然而IT部門卻只意識(shí)到其中的34%。一旦IT人員無法掌握有多少人接入到企業(yè)網(wǎng)絡(luò)，就很難確保移動(dòng)設(shè)備不受感染。

　　另一個(gè)可能造成移動(dòng)設(shè)備感染移動(dòng)惡意程序的原因是未采用正式的BYOD程序，這通常也是企業(yè)缺乏BYOD安全意識(shí)的表現(xiàn)。

　　此外，使用第三方App程序商店也可能造成移動(dòng)設(shè)備感染。在這些非官方的平臺(tái)上，趨勢(shì)科技經(jīng)常會(huì)發(fā)現(xiàn)一些暗藏惡意程序的App，一旦下載這類程序，程序就會(huì)感染設(shè)備并讀取設(shè)備上的所有敏感信息。系統(tǒng)管理員應(yīng)該訓(xùn)練員工避開未經(jīng)核準(zhǔn)的App程序商店以及可疑的程序和鏈接，以防范這類感染。

　　避開移動(dòng)惡意程序的技巧

　　1、養(yǎng)成良好的習(xí)慣：盡管有些企業(yè)選擇限制員工可使用的個(gè)人設(shè)備類型來防范Android威脅，但其它企業(yè)則選擇養(yǎng)成良好的習(xí)慣來避免感染。有專家表示，防范惡意程序的一項(xiàng)技巧就是不登錄可疑網(wǎng)站，不下載可疑應(yīng)用程序，只要看到可疑的跡象就干脆避開。

　　2、檢查所有下載到BYOD設(shè)備上的程序：用戶需要認(rèn)識(shí)到，即使是非企業(yè)應(yīng)用的App程序（如游戲）也可能暗藏惡意程序變種，進(jìn)而危及設(shè)備上的企業(yè)信息。為此，員工可查看App程序的評(píng)論及開發(fā)者信息來判斷App的真?zhèn)巍?/p>

　　3、確保BYOD設(shè)備的及時(shí)、安全更新：系統(tǒng)管理員應(yīng)確保所有BYOD裝置都盡量升級(jí)至最新的版本和安全更新。由于最新版本和安全更新通常會(huì)修正已知的安全漏洞，若未安裝，很可能讓黑客有機(jī)可乘。

　　4、選擇企業(yè)移動(dòng)安全解決方案：趨勢(shì)科技通過整合云安全技術(shù)，構(gòu)建了移動(dòng)智能終端安全管理體系，包括設(shè)備控管、系統(tǒng)安全、數(shù)據(jù)安全及應(yīng)用發(fā)布。趨勢(shì)科技企業(yè)移動(dòng)終端安全解決方案（TMMS）是在統(tǒng)一管理框架內(nèi)的覆蓋多種智能操作系統(tǒng)的移動(dòng)設(shè)備、系統(tǒng)安全性和移動(dòng)應(yīng)用程序管理解決方案，使企業(yè)能夠通過單個(gè)控制臺(tái)管理移動(dòng)智能終端的安全性。