BYOD為信息安全帶來新考驗

雖然各方加大了對網絡威脅的防范力度，然而，相關研究報告顯示，如今來自互聯網的威脅有增無減。根據日前賽門鐵克公司發布的《第17期互聯網安全威脅報告》，2011年惡意攻擊的數量猛增了81%。

“2011年，賽門鐵克阻止了超過55億次的惡意攻擊，這個數量比2010年增加了81%。此外，特殊惡意軟件變種數量增加至4.03億個，每日被阻止的網頁攻擊數量也同比增加了36%。”賽門鐵克公司大中國區技術總監李剛表示。

與此同時，垃圾郵件的數量大幅減少，新增漏洞數量也減少了20%。但攻擊者大肆使用便捷的工具包，有效地利用了現有漏洞。

研究還顯示，高級、有針對性的攻擊已蔓延至各類規模企業，其過去一直以公共部門和政府為首要目標，然而2011年目標已呈現多樣化趨勢。

特別需要注意的是，數據泄露事件增加，其中移動設備丟失成主要隱患之一。李剛介紹說，2011年，每發生一次數據泄露事件，平均約有110萬個身份被盜，這個數字比以往任何一年都有顯著增加。最常見的原因是計算機或其他存儲及數據傳輸媒介被盜或丟失，如智能手機、USB密鑰或備份設備等，此類事件共導致1850萬個身份被泄露。

“BYOD（自帶設備上班）已經成為一種潮流，隨之而來的風險是，企業安全措施沒有跟上，很容易引起個人移動設備丟失，讓企業數據面臨很大的安全風險。”李剛提醒說，“從安全的角度說，BYOD是一個全新的考驗，企業在支持BYOD的時候，務必在安全措施上做好準備。”