隨著社會的發(fā)展，企業(yè)互聯(lián)網(wǎng)設(shè)備也不斷優(yōu)化更新，目前很多企業(yè)的辦公設(shè)備都開始走向移動化。即用筆記本電腦和無線網(wǎng)絡(luò)進行辦公。這些移動設(shè)備的應(yīng)用一方面給企業(yè)員工的工作帶來了很大的便利，另一面也帶來了信息安全方面的問題。中培偉業(yè)《信息安全技術(shù)與信息安全管理體系27001認證》培訓專家袁老師在這里就移動設(shè)備辦公存在的信息安全風險進行了介紹。他指出，移動設(shè)備辦公具有以下六大安全風險。

　　1、移動設(shè)備具有易失性，從而具有泄露企業(yè)數(shù)據(jù)的隱患

移動設(shè)備由于其便攜性極易丟失，每年有7000萬部手機丟失，其中60%的手機包含敏感信息，而移動設(shè)備中所保存的企業(yè)敏感數(shù)據(jù)也因此面臨泄密風險。設(shè)備丟失不但意味著敏感商業(yè)信息的泄漏，所丟失的設(shè)備也可能會變成黑客攻擊企業(yè)網(wǎng)絡(luò)的跳板。

　　2、員工主動泄密，給企業(yè)帶來數(shù)據(jù)泄露的損失

根據(jù)調(diào)查，盡管85%的企業(yè)采取了保密措施，但仍有 23% 的企業(yè)發(fā)生過泄密事件，員工的主要泄密途徑除了拍照泄漏、存儲在手機中進而外泄外，還有離職員工拷貝企業(yè)重要信息，從而出賣資料。

　　3、移動操作系統(tǒng)的碎片化問題嚴重，統(tǒng)一管理不便

Android設(shè)備就有2萬多款不同型號，員工自帶的設(shè)備多種多樣，如何保證策略執(zhí)行的一致性、如何在統(tǒng)一的平臺上管理各種設(shè)備是企業(yè)面臨另一個挑戰(zhàn)。

　　4、應(yīng)用質(zhì)量參差不齊，應(yīng)用市場安全性堪憂

據(jù)360的數(shù)據(jù)統(tǒng)計， 78%的知名應(yīng)用被盜版，第三方應(yīng)用市場及論壇仍然是惡意程序傳播的主要途徑(占61%)，最不安全的某小型應(yīng)用市場的惡意程序占比竟高達20.2%，應(yīng)用市場的安全性堪憂。

　　5、手機病毒數(shù)量和類型的高速增長，使移動設(shè)備成為滲透企業(yè)網(wǎng)絡(luò)的跳板

在移動互聯(lián)網(wǎng)越來越深入人心的今天，攻擊者已經(jīng)開始將視線由PC轉(zhuǎn)向了移動設(shè)備。同時，由于Root權(quán)限濫用和新的黑客攻擊技術(shù)，移動設(shè)備成為滋生安全風險的新溫床，容易成為黑客入侵滲透企業(yè)內(nèi)網(wǎng)的跳板。

　　6、公私數(shù)據(jù)混用，個人隱私難以得到保障

同一移動終端設(shè)備上既有個人應(yīng)用，又有企業(yè)數(shù)據(jù)和應(yīng)用，個人應(yīng)用可以隨意訪問、存取企業(yè)數(shù)據(jù)，企業(yè)應(yīng)用同樣也會觸及到個人數(shù)據(jù)。如何明確區(qū)分并隔離移動終端上的企業(yè)/私人數(shù)據(jù)與應(yīng)用，禁止企業(yè)數(shù)據(jù)被個人應(yīng)用非法上傳、共享和外泄，同時禁止企業(yè)應(yīng)用訪問個人數(shù)據(jù)，尊重移動終端上的私人數(shù)據(jù)是一個難以避免的問題。

　　移動安全風險的防護

對于此類安全風險我們主要從兩個方面考慮防護：設(shè)備和應(yīng)用。基于近現(xiàn)代電子計算基礎(chǔ)架構(gòu)來看，一般的計算終端，自底向下簡單劃分為硬件、操作系統(tǒng)、應(yīng)用軟件和數(shù)據(jù)文件。傳統(tǒng)計算終端如PC、服務(wù)器，都是比較典型的例子;但在移動化終端領(lǐng)域，由于技術(shù)和商業(yè)因素，硬件設(shè)備和系統(tǒng)、應(yīng)用軟件app和數(shù)據(jù)文件都形成了形式上的緊耦合，如要對其上的數(shù)據(jù)進行管理，實現(xiàn)可控，實際上是對數(shù)據(jù)保存和運行的載體——設(shè)備和應(yīng)用進行統(tǒng)一的安全管理和防護。

在設(shè)備層面上，主要是加強對移動設(shè)備的本身的管理控制。移動端的殺毒能力解決了病毒的威脅從而泄露企業(yè)數(shù)據(jù)的問題，對于設(shè)備的管理策略解決了移動終端丟失或者被竊而導致的企業(yè)數(shù)據(jù)泄露問題，通道數(shù)據(jù)的加密與設(shè)備準入策略解決了移動終端成為入侵企業(yè)網(wǎng)絡(luò)的渠道問題，數(shù)據(jù)的追蹤審查與設(shè)備操作行為審計解決了員工惡意泄密問題。公私數(shù)據(jù)分離與沙箱技術(shù)解決了員工個人隱私的安全性以及工作和個人生活的平衡性問題：工作數(shù)據(jù)與個人數(shù)據(jù)完全隔離，個人區(qū)不能訪問工作區(qū)數(shù)據(jù)，同時工作區(qū)也不能訪問個人區(qū)的數(shù)據(jù)和應(yīng)用，保證了個人數(shù)據(jù)的隱私和企業(yè)數(shù)據(jù)的安全。最后，對設(shè)備硬件信息的實時收集，可以為企業(yè)IT管理者提供有效的資產(chǎn)管理數(shù)據(jù)和信息。

在應(yīng)用層面上，可以通過建立企業(yè)內(nèi)部應(yīng)用商店，實現(xiàn)統(tǒng)一、安全、受控的移動應(yīng)用推送的渠道和手段，一方面可以保證內(nèi)部應(yīng)用在分發(fā)過程中完整性和安全性，另一方面也提高了企業(yè)內(nèi)部軟件app交付的有效性。

從應(yīng)用本身來說，通過進行對應(yīng)用軟件app加密、加殼保護，不僅可以使應(yīng)用app遠離惡意破解、反編譯、二次打包、內(nèi)存抓取等常見的威脅手段;同時，也可以給應(yīng)用app提供了額外的安全保護，如：數(shù)據(jù)加密、簽名校驗、防內(nèi)存修改、完整性校驗、應(yīng)用安全檢測等。通過對應(yīng)用程序深度加密處理，程序文字信息加密功能，能有效防止應(yīng)用被反編譯和惡意篡改和，保護應(yīng)用不被二次打包，保護數(shù)據(jù)信息不會被黑客竊取。