ZDNet>新闻频道>信息安全>恶意软件肆虐 企业该如何做好安全防御

邮件订阅订阅:

恶意软件肆虐 企业该如何做好安全防御

摘要:移动设备的普及加速了移动互联网的发展步伐。也使移动安全问题被广泛关注。智能手机和平板电脑等越来越多地进入企业办公,使企业制定安全策略的制定成为重中之重。

作者: 来源:ZDNET至顶网 2015年03月03日

关键字:恶意软件

移动设备的普及加速了移动互联网的发展步伐。也使移动安全问题被广泛关注。智能手机和平板电脑等越来越多地进入企业办公,使企业制定安全策略的制定成为重中之重。移动设备代表着一个不断变化的攻击面,而恶意软件正是以移动设备为依托,大有肆意增长的态势。提高企业移动安全,控制恶意软件问题不容忽视。

恶意软件数量惊人

众所周知,Android设备存在很多漏洞,主要是因为Android设备能够运行Google Play商店以外交付的应用,这也成为了恶意软件的攻击目标。随着技术发展,Android平台的恶意软件制作成本逐渐降低,并且可批量生成,导致针对移动端的攻击行为逐渐规模化。而恶意软件的载体主要会转向App和App的插件。

据360发布的《2014年中国手机安全状况报告》显示,2014全年,360安全中心累计截获Android平台新增恶意程序样本326万个,比2013年增加了3.86倍。Android用户感染恶意程序3.19亿人次,比2013年增长了2.27倍。可见,恶意程序的增长速度之快,传播之广。

恶意软件给企业带来高风险

任何智能手机都可以作为一种记录设备,移动设备上的数据可能会被泄露主要是因为其硬件是远程可控制的,移动设备本身可作为攻击媒介。攻击者会利用恶意软件来窃取个人或企业的敏感数据,而各类APP就是诱发数据泄露的重要途径之一。假如员工手机中安装了山寨版的XX笔记APP,它可能会像间谍一样,获取你的会议记录、数据信息、甚至Wi-Fi网络或者其范围内可发现的蓝牙设备等。没经过任何代码保护的手机APP安全系数低,加上APP本身存在一些漏洞,就很容易被攻击者利用。

企业移动安全策略应采取积极防御姿态

在企业移动化的过程中,先要尽力确保移动应用的安全,因为企业移动化的很多功能都是通过移动应用最终实现的。加固保(jiagu.360.cn)移动应用保护专家指出,由于大多数开发者只注重产品的迭代和技术攻破,没有过多资源和能力放在提升应用安全性上,导致多数应用存在漏洞,而且极易出现被二次打包、反编译、恶意篡改等隐患。

加固保(jiagu.360.cn)移动应用保护专家建议,企业提升移动安全指数需要保持积极的态度,先做好员工安全意识教育,培养员工良好的使用移动设备习惯。包括:如何使用高强度的密码或密码管理软件、定期描移动设备恶意软件或越权插件、提高分辨可能造成数据外泄行为的能力等,随时做好防范措施。

其次,企业在选择移动办公产品时,除了注重产品的品质和服务外,还应该注重产品的安全性。随着技术的发展,产品在技术和功能方面的差异越来越容易被复制和超越,而安全性不但是未雨绸缪的超前意识,更是一种负责任的严谨态度。

热点:[an error occurred while processing this directive]

扫一扫,每天学点MBA

扫一扫,玩转营销

ZDNet周刊订阅

您最受关注专题

七日风云

您最受关注文章

新闻热点

iPad移动办公   移动办公   iPad办公   iPad商务应用   iPad企业应用