欧美日韩亚洲欧美日韩亚洲,国产三级在线观看播放视频视频,亚洲观看一区二区三区,少妇人妻人人爽人人爽快

新聞資訊

【醫(yī)院視訊系統(tǒng)廠家】BYOD 5大安全隱患

2023-10-21 10:17

  IT消費(fèi)化理念已經(jīng)深入人心?,F(xiàn)在全球越來越多的企業(yè)已經(jīng)開始允許員工帶上自己的設(shè)備(BYOD)接入工作場(chǎng)所的網(wǎng)絡(luò)進(jìn)行個(gè)性化辦公,這無疑能夠使工作更加高效并富有創(chuàng)造力,與此同時(shí),BYOD還為企業(yè)逐步轉(zhuǎn)變舊有的刻板IT管理方式提供了很好的機(jī)會(huì)。
  然而,安全性和可用性之間的戰(zhàn)爭(zhēng)永遠(yuǎn)不會(huì)停止,BYOD就是一個(gè)例子,它也帶來了諸多挑戰(zhàn)。BYOD使用戶隱私和可訪問性之間的界限日益模糊,于是網(wǎng)絡(luò)、數(shù)據(jù)以及設(shè)備的安全問題隨之暴露出來。今天,企業(yè)需要面對(duì)林林總總的BYOD安全陷阱,尤其以下5項(xiàng)最為突出。
  帶寬消耗,工作效率低下

  許多企業(yè)已經(jīng)發(fā)現(xiàn),相比于企業(yè)自有的桌面終端,移動(dòng)設(shè)備往往不具有同樣嚴(yán)格的安全策略執(zhí)行能力。這一差距誘使許多員工嘗試使用其移動(dòng)設(shè)備來訪問視頻流、在線游戲等許多被企業(yè)安全規(guī)則拒絕的應(yīng)用程序,無形中也占據(jù)了企業(yè)的網(wǎng)絡(luò)帶寬,降低了工作效率。另外,讓員工自有設(shè)備無序進(jìn)入工作場(chǎng)合將必然會(huì)是安全管理的夢(mèng)魘,錯(cuò)誤的終端配置和惡意的無線接入會(huì)導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定,甚至間接在網(wǎng)絡(luò)上造成拒絕服務(wù)攻擊。
  設(shè)備感染惡意軟件(Malware)

  員工自己的筆記本電腦比公司的電腦更容易被感染,因?yàn)榇蠖鄶?shù)員工并沒有足夠的知識(shí)和資源來實(shí)現(xiàn)充分的自我保護(hù)。更棘手的情況是,針對(duì)移動(dòng)終端操作系統(tǒng)和應(yīng)用的Malware層出不窮,大部分基于零日漏洞攻擊,設(shè)備尤其是智能終端一旦感染,Malware將通過空中接口或者藍(lán)牙等通道,通過自動(dòng)調(diào)用短信、郵件、文件共享或訪問Web頁面等手段擴(kuò)散開來,令企業(yè)防不勝防。
  數(shù)據(jù)和設(shè)備丟失

  據(jù)業(yè)界權(quán)威調(diào)查,此項(xiàng)公認(rèn)為是企業(yè)最大的BYOD安全挑戰(zhàn)。員工的個(gè)人隱私或企業(yè)的關(guān)鍵業(yè)務(wù)數(shù)據(jù)可能被蓄意破壞。終端的數(shù)據(jù)偷偷地被感染的Malware發(fā)送到網(wǎng)絡(luò)上,設(shè)備之間無意或惡意的數(shù)據(jù)共享,或者設(shè)備丟失或被盜,都可能給組織和個(gè)人造成經(jīng)濟(jì)損失。員工自有設(shè)備缺乏有效的安全保護(hù),如自動(dòng)化的配置管理或基于終端的安全軟件,設(shè)備之間數(shù)據(jù)流的可見性和數(shù)據(jù)防丟失措施也無法實(shí)現(xiàn)。但是,反過來說,為了安全起見,企業(yè)應(yīng)該收集和監(jiān)測(cè)個(gè)人終端的哪些通信數(shù)據(jù)呢?例如GPS這樣的數(shù)據(jù)是否應(yīng)該納入收集的范圍,雇主這樣做在法理上能否站得住腳?
  針對(duì)移動(dòng)設(shè)備的攻擊

  黑客們開始認(rèn)識(shí)到,存在于移動(dòng)設(shè)備的某些數(shù)據(jù)是潛在的巨大金礦,游蕩在公共無線網(wǎng)絡(luò)的黑客無時(shí)不在想法竊取未受保護(hù)的數(shù)據(jù)。而未經(jīng)授權(quán)的應(yīng)用程序商店也放大了這一風(fēng)險(xiǎn),因?yàn)樗鼈兛梢暂p易地分發(fā)移動(dòng)應(yīng)用程序,其中一些是不合法的。黑客可以變得很世故,偏向用少量的代價(jià)去攻擊高價(jià)值的目標(biāo),2011年某機(jī)構(gòu)的安全分析報(bào)告統(tǒng)計(jì)了BYOD終端遭遇到的Malware,其中80% 以上可用來對(duì)付黑莓手機(jī),這和黑莓手機(jī)顯著的商務(wù)身份有很大的關(guān)系。
  設(shè)備間安全策略的不一致

  在一個(gè)不成熟的市場(chǎng),行業(yè)標(biāo)準(zhǔn)或政策適用性的差異化案例乏善可陳。琳瑯滿目的移動(dòng)操作系統(tǒng)的版本,再搭配各種各樣的硬件平臺(tái),我們將很容易看到這當(dāng)中衍生復(fù)雜問題將是如何地迅速。廠商會(huì)發(fā)現(xiàn)其將很難支持不同的配置管理文件,并很難針對(duì)不同的業(yè)務(wù)單元和不同的員工角色實(shí)施不同的安全等級(jí)控制。
  需要指出的是,上述這些挑戰(zhàn)并非前所未有。過去,企業(yè)能夠通過一定的設(shè)備或軟件/套件鎖定裝置,以確保用戶遵守安全規(guī)定,但這種好日子已經(jīng)一去不復(fù)返。在BYOD的世界,企業(yè)想要在愜意地享受BYOD帶來的好處的同時(shí),避免遭遇繁雜的安全事故并因此付出高昂代價(jià),就必須在安全控制手段、安全策略和流程上有所革新。另外,從合規(guī)性的角度來看,企業(yè)除了考慮和部署安全風(fēng)險(xiǎn)管理,還應(yīng)該明確員工的責(zé)任。比如,如果發(fā)現(xiàn)員工違反安全策略或損害業(yè)務(wù)數(shù)據(jù),擦除員工終端上的數(shù)據(jù)在法律上是可以接受的。最后,真正巨大的挑戰(zhàn)是,企業(yè)如何才能做完這一切而不會(huì)干擾到員工的使用。

上一篇:【醫(yī)院叫號(hào)機(jī)排隊(duì)機(jī)系統(tǒng)廠家】BYOD安全寶典
返回
下一篇:【醫(yī)院病房緊急呼叫系統(tǒng)廠家】我國應(yīng)急管理體系的發(fā)展現(xiàn)狀
合川市| 南丹县| 白河县| 塔河县| 贵德县| 赤水市| 镇安县| 尚义县| 吴忠市| 隆化县| 乐平市| 黑水县| 永顺县| 昌乐县| 浮梁县| 肥东县| 樟树市| 贵港市| 长武县| 虹口区| 江永县| 新疆| 湾仔区| 苗栗县| 灵台县| 集安市| 江城| 关岭| 汨罗市| 乳源| 饶平县| 军事| 沅陵县| 朔州市| 永仁县| 姜堰市| 天镇县| 勐海县| 清水县| 容城县| 万载县|