将企业网络安全解决方案扩展到移动设备

2013-05-08 来源:www.lanecat.com

企业内移动设备的应用必须兼顾个人和企业对移动设备的需求。但是,企业难以跟上移动设备普及的脚步,移动设备超出企业的控制范围,导致了重大的管理挑战。移动需求的快速增长也为网络犯罪分子创造了可趁之机,让他们能透过移动恶意软件来牟利。

BlueCoat恶意软件资深研究员ChrisLarsen指出:"随着企业逐渐向移动设备提供完全开放的企业网络资源访问权限,无形中也为网络犯罪分子敞开了一道大门。网络犯罪分子已具备对移动设备发动破坏性攻击的能力。"

《BlueCoatSystems2013年移动恶意软件报告》对移动威胁环境和移动用户的行为模式进行探讨,找出让移动使用者成为最易遭受攻击对象的行为模式。报告内容包括以下主题:移动设备和移动应用的特性,使它们更容易受到多种特定类型攻击的侵害。最成功的移动恶意软件手段包括诈骗、垃圾邮件和网络钓鱼。这些曾经出现在Web上的典型攻击活动,不受设备所限且易于部署,让网络犯罪分子能针对移动设备发动攻击。

使用者可以透过传统网页、移动版网页、本端应用程序等多种方法造访相同内容,这使得移动设备的保护与管理更加复杂。色情内容是移动使用者的最致命弱点。当使用者造访色情网站时,他们遭受攻击的风险会比其他行为高出近三倍。网络犯罪分子开始将目光投向移动用户。2012年时,有将近三分之二的移动攻击源于恶意网络,其中40%是已知的恶意网络。

将企业级网络安全解决方案扩展到移动设备,则是企业保护员工安全性的关键第一步。藉由消除移动安全漏洞并对企业资产访问权限实施相关的策略控制,企业可以主动保护其资产免受移动环境中层出不穷的威胁所侵扰,同时充分发挥移动员工的创新能力且提高工作效率。