返回新闻列表

个人设备和企业机密:卡巴斯基实验室调查显示 只有11%的用户对于存储在移动设备上的工作文件安全表示担忧

       根据卡巴斯基实验室联合B2B International进行的一项调查,约一半的受调查者会使用自己的个人设备进行工作。但是,每十个人中,仅有一人对于工作信息的安全表示担忧,害怕网络罪犯通过自己的个人设备访问到这些敏感信息。

       很多大型企业或中型企业的员工都会以某种方式使用自己的个人设备从事工作。36%的受调查者会将工作文件存储在这些设备上,34%的受调查者会使用这些设备接收和保存工作相关的邮件。有时候,我们还能够在用户的这些设备上发现更多机密信息,例如企业邮箱账户(18%)、网络或VPN的密码(11%)。这类信息对于猎取企业机密的网络罪犯来说,非常具有价值。


图1:受调查者存储在个人设备上的信息类型

       尽管存在这些风险,但自带设备办公(BYOD)模式给企业和组织带来很多益处,虽然这些企业或组织可能面临大量机密信息。例如,利用个人设备轻松访问企业通讯和应用,意味着员工可以更快、更高效地处理和管理任务。但是,要保证企业数据和专利数据安全,员工必须负责任地履行BYOD同企业IT基础设施的整合策略。卡巴斯基实验室的安全专家对于连接员工个人设备和企业IT网络,给出了一些安全建议:

  • BYOD整合应当被视作是一个特殊的项目,尤其对于大型企业更是如此。事先要考虑到整合过程中涉及的所有细节,最好包括基础设施审核、设计阶段和试运行。
  • 要有效保护移动设备,不要仅关注移动设备,而是要在整个企业网络部署全面的安全解决方案,这一点非常重要。否则,可能会出现兼容问题,给系统管理员带来额外的工作。
  • 管理大型企业的移动设备需要附加的技能,而一般的系统管理员通常没有掌握这些技能。要确保企业的团队中有合适的高素质IT安全专业人员,为企业网络内的所有移动设备提供集中化管理,确保所有的移动应用均通过专门的企业门户进行安装、卸载和/或更新,同时控制数据访问权限和员工权限。
  • 最为重要的是,企业需要开发出灵活的使用情景,以便在设备丢失或被盗,或者员工离职时,将个人设备从企业网络中移除。应该开发一种步骤,清除这些移动设备中的机密企业数据,并且阻止其访问企业网络。

       卡巴斯基移动安全解决方案专门为满足这些需求而开发。它能够保护保存在用户设备上的企业信息安全,帮助管理移动应用和设备,保护用户抵御恶意软件和其它网络威胁,一旦设备丢失或被盗,可以远程对设备进行管理。卡巴斯基移动安全解决方案是卡巴斯基网络安全解决方案的一个组件,同卡巴斯基实验室其它安全解决方案一样,可以通过统一的控制平台进行管理。