是nsacer先森的 2016-06-29
移动设备的发展令大部分的企业的得到了很快的进步,但是一些网络安全性的问题总得不到解决,这主要的原因都归因于恶意软件,下面小编为大家介绍企业该怎么做好安全防御措施,需要的朋友快来看看你吧。
恶意软件数量惊人
众所周知,Android设备存在很多漏洞,主要是因为Android设备能够运行Google Play商店以外交付的应用,这也成为了恶意软件的攻击目标。随着技术发展,Android平台的恶意软件制作成本逐渐降低,并且可批量生成,导致针对移动端的攻击行为逐渐规模化。而恶意软件的载体主要会转向App和App的插件。
据360发布的《2014年中国手机安全状况报告》显示,2014全年,360安全中心累计截获Android平台新增恶意程序样本326万个,比2013年增加了3.86倍。Android用户感染恶意程序3.19亿人次,比2013年增长了2.27倍。可见,恶意程序的增长速度之快,传播之广。
恶意软件给企业带来高风险
任何智能手机都可以作为一种记录设备,移动设备上的数据可能会被泄露主要是因为其硬件是远程可控制的,移动设备本身可作为攻击媒介。攻击者会利用恶意软件来窃取个人或企业的敏感数据,而各类APP就是诱发数据泄露的重要途径之一。假如员工手机中安装了山寨版的XX笔记APP,它可能会像间谍一样,获取你的会议记录、数据信息、甚至Wi-Fi网络或者其范围内可发现的蓝牙设备等。没经过任何代码保护的手机APP安全系数低,加上APP本身存在一些漏洞,就很容易被攻击者利用。
企业移动安全策略应采取积极防御姿态
在企业移动化的过程中,先要尽力确保移动应用的安全,因为企业移动化的很多功能都是通过移动应用最终实现的。加固保(jiagu.360.cn)移动应用保护专家指出,由于大多数开发者只注重产品的迭代和技术攻破,没有过多资源和能力放在提升应用安全性上,导致多数应用存在漏洞,而且极易出现被二次打包、反编译、恶意篡改等隐患。
加固保移动应用保护专家建议,企业提升移动安全指数需要保持积极的态度,先做好员工安全意识教育,培养员工良好的使用移动设备习惯。包括:如何使用高强度的密码或密码管理软件、定期描移动设备恶意软件或越权插件、提高分辨可能造成数据外泄行为的能力等,随时做好防范措施。
其次,企业在选择移动办公产品时,除了注重产品的品质和服务外,还应该注重产品的安全性。随着技术的发展,产品在技术和功能方面的差异越来越容易被复制和超越,而安全性不但是未雨绸缪的超前意识,更是一种负责任的严谨态度。