BYOD安全隐患探析如何强化移动信息安全贸易

当前移动智能终端的能力日进千里，企业移动解决方案随着移动互联的发展渐渐成熟，BYOD也趁势走俏。BYOD（携带自己的设备参与办公）模式对于提升企业工作效率和满足员工个性化需求方面具有莫大的优势，但也不可避免地带来新的安全威胁。

鹏宇成安全专家表示，BYOD是移动信息化一个重要的部分，不能将BYOD安全与移动信息安全割裂，还要把移动安全置于整个企业的移动信息化策略之中考虑。其实BYOD更像是一把双刃剑，如果用的好，将为企业带来巨大的经济效益，但如果没有合理引导并发挥，这把双刃剑或将成为悬在企业头上的达摩斯利剑，成为威胁企业信息安全的短板。下面先了解一下BYOD时代企业信息安全存在的安全隐患都有哪些方面。

相比传统信息化的模式，BYOD环境主要存在三个方面的安全隐患：

首先是通过移动络链路接入，天然处在一个开放的络，而传统重要的信息系统都是通过企业内接入；

其次，使用的环境与传统信息化模式不一样，传统的大部分时间都在固定的办公场所，设备丢失可能性很小，BYOD通常使用移动智能终端，更加容易丢失；

第三，BYOD使用的个人设备上往往同时安装很多个人的APP，而个人APP市场上的恶意软件多如牛毛，这就将企业数据置于安全隐患之中。

鹏宇成专家进一步解释说，链路接入方面，除了传统的防火墙，还要防止VPN、链路加密、接入认证等方面的安全，毕竟通过运营商络，还有通过公用WIFI接入，如果没有加密技术的保护，任何人都可能无障碍地访问到企业的数据。而在终端方面，因为有很多企业数据如包含企业重要信息的电子邮件，落到个人上，这样不管是恶意软件或者设备丢失，都有可能发生信息泄密的问题。

纵观企业的数据安全事件，将近4%的大型企业曾经遭遇过移动安全事件，主要是受到“设备失窃（42.1%）、员工将机密资料存于设备后外泄（ 6.8%）、以拍照方式外泄（ 1.6%）”等因素所引起。虽然上述调查数据显示移动安全事件的比例并不大，但斯诺登的阴影让我们难以安心：若BYOD的应用真正普及之后，传统的防护措施将会捉襟见肘，大抵算是开门揖盗了。

因此，摆在管理者面前的移动安全问题刻不容缓，企业也亟需建立一套完善的移动安全管理机制，通过加密安全措施使内部的敏感数据安全无忧。加密软件作为基于数据层进行安全保护的最佳措施，可从源头上堵截数据泄露，像鹏宇成软件公司的移动加密软件——鹏保宝就可以带来完善的安全体验。

首先鹏保宝是基于安卓系统的加密软件，采用高强度国密算法给移动设备中的敏感数据进行加密，这样一来无论是设备丢失、外借或被盗，未经授权人员都无法接触到加密数据，更谈不上信息泄露了，从而降低企业移动设备带来的数据安全风险。

其次，鹏保宝是基于信息安全服务的，不仅能够加密本地文件，更以文件外发控制的功能取胜，通过鹏保宝制作外发文件，限制接收方的阅读次数和时间，从而保障了信息的流转安全及外发安全，防止敏感数据在流转过程中被截获或二次传播。这个密文互传的实现通道可以是移动端对电脑端，也可以是移动端对移动端，旨在保护企业无论是固定在PC端的数据还是移动的数据，都能得到全方位的保护。

最后，鹏保宝还可结合桌面端的加密软件——核心文件保护工具，实现未解密的密文之间的安全转移，将企业的重要数据都囊括到鹏宇成安全软件搭建的安全浏览环境中来，给企业的信息安全穿上一层透明的保护衣。

企业移动信息安全是一个整体，BYOD作为企业信息化的重要组成部分，应该将其纳入整体信息安全规划中来。而这个移动安全平台建设过程又是一个长期阶段，在这个过程中，管理者需要尽快摸索出一套合适的安全管理策略，然后落地执行。

更多内容请访问鹏宇成官：

或扫描添加好友：