BYOD為信息安全帶來新考驗

雖然各方加大了對網絡威脅的防范力度，然而，相關研究報告顯示，如今來自互聯(lián)網的威脅有增無減。根據日前賽門鐵克公司發(fā)布的《第17期互聯(lián)網安全威脅報告》，2011年惡意攻擊的數(shù)量猛增了81%。

“2011年，賽門鐵克阻止了超過55億次的惡意攻擊，這個數(shù)量比2010年增加了81%。此外，特殊惡意軟件變種數(shù)量增加至4.03億個，每日被阻止的網頁攻擊數(shù)量也同比增加了36%。”賽門鐵克公司大中國區(qū)技術總監(jiān)李剛表示。

與此同時，垃圾郵件的數(shù)量大幅減少，新增漏洞數(shù)量也減少了20%。但攻擊者大肆使用便捷的工具包，有效地利用了現(xiàn)有漏洞。

研究還顯示，高級、有針對性的攻擊已蔓延至各類規(guī)模企業(yè)，其過去一直以公共部門和政府為首要目標，然而2011年目標已呈現(xiàn)多樣化趨勢。

特別需要注意的是，數(shù)據泄露事件增加，其中移動設備丟失成主要隱患之一。李剛介紹說，2011年，每發(fā)生一次數(shù)據泄露事件，平均約有110萬個身份被盜，這個數(shù)字比以往任何一年都有顯著增加。最常見的原因是計算機或其他存儲及數(shù)據傳輸媒介被盜或丟失，如智能手機、USB密鑰或備份設備等，此類事件共導致1850萬個身份被泄露。

“BYOD（自帶設備上班）已經成為一種潮流，隨之而來的風險是，企業(yè)安全措施沒有跟上，很容易引起個人移動設備丟失，讓企業(yè)數(shù)據面臨很大的安全風險。”李剛提醒說，“從安全的角度說，BYOD是一個全新的考驗，企業(yè)在支持BYOD的時候，務必在安全措施上做好準備。”