随着移动设备的发展,移动互联网变得越来越快,越来越多的智能手机和平板电脑进入企业办公室。正因为如此,很多恶意软件也开始在手机上传播,那么如何才能做好防御呢?
恶意软件的数量惊人。
众所周知,Android设备存在很多漏洞,主要是因为Android设备可以运行Google Play商店之外交付的应用,这也成为了恶意软件攻击的目标。随着技术的发展,
Android平台恶意软件的制作成本逐渐降低,可以批量生成,导致移动端攻击逐渐规模化。恶意软件的载体将主要转向App和App插件。
根据360发布的《2014年中国手机安全状况报告》,2014年,360安全中心在安卓平台截获新增恶意程序326万个,较2013年增长3.86倍。
Android用户感染了3.19亿个恶意程序,比2013年增长了2.27倍。可见恶意程序增长之快,传播之广。
恶意软件给企业带来高风险。
任何智能手机都可以用作录音设备。移动设备上的数据可能会被泄露,主要是因为其硬件是可远程控制的,并且移动设备本身可以被用作攻击媒介。攻击者会利用恶意软件窃取个人或企业的敏感数据。
而各类app是诱发数据泄露的重要途径之一。如果员工的手机上安装了XX Note APP的副本,它就有可能获取你的会议记录、数据信息,甚至是其范围内可以找到的Wi-Fi网络或蓝牙设备,就像间谍一样。
没有任何代码保护的手机APP安全系数较低,APP本身存在一些漏洞,很容易被攻击者利用。
企业的移动安全策略应该采取积极防御的姿态。
在企业移动化的过程中,首先要尽力保证移动应用的安全性,因为企业移动化的很多功能最终都是通过移动应用来实现的。Rugged Insurance(jiagu.360.cn)的移动应用保护专家指出,
由于大部分开发者只注重产品迭代和技术突破,并没有太多的资源和能力来提升应用安全性,导致大部分应用存在漏洞,容易出现二次打包、反编译、恶意篡改等隐患。
坚固保险(jiagu.360.cn)的移动应用保护专家建议,企业需要保持积极的态度来提高自己的移动安全指数,首先对员工进行安全意识教育,培养他们使用移动设备的良好习惯。
包括:如何使用高强度密码或密码管理软件,定期追踪移动设备的恶意软件或未经授权的插件,提高辨别可能的数据泄露的能力,随时采取防范措施。
其次,企业在选择移动办公产品时,不仅要关注产品质量和服务,还要关注产品安全。随着技术的发展,产品在技术和功能上的差异越来越容易被复制和超越,安全不仅仅是超前感,
也是一种负责、严谨的态度。