數據龐大而且急劇增加的移動用戶和移動智能設備為提高工作效率提供了工具和資源，然而BYOD的趨勢下也引發了一系列急需解決的問題。因為，移動威脅也已經從作坊式行業發展到一個成熟的市場，IT負責人意識到安全的網絡連接和訪問與網絡的廣泛分布和速度一樣重要。

　　近日，瞻博網絡發布的第三年度移動威脅報告顯示，人們越來越依賴的智能設備已經成為攻擊者無法抗拒的一個目標。從2012年3月到2013年3月，瞻博網絡移動威脅中心（MTC）在所有移動平臺上檢測到的移動惡意軟件數量增加了614%，達到276259個。這一結果表明網絡犯罪分子更加偏好利用移動平臺牟利。

　　瞻博網絡大中國區安全行業營銷顧問杜建峰在接受采訪時表示，目前員工使用移動智能設備接入企業網絡的頻率已與使用臺式機和筆記本相差無二，為在安全可控的前提下支持移動生產力，為智能手機和移動設備訪問企業應用和數據，部署和設置細粒度、基于角色和設備的安全策略勢在必行。

企業移動環境正在遭受攻擊

　　今天的員工在不斷地移動，企業網絡正面臨巨大的挑戰。報告指出，隨著BYOD在企業中的流行，更老道的攻擊者開始在研發和創新方面進行投入，希望創建更高級的新型攻擊方法，以竊取企業網絡上的重要數據。

　　去年出現的大量新型攻擊，都對企業網絡造成了威脅。一直以來，很少有確鑿的證據能夠證明移動惡意軟件會成為企業網絡和IT團隊的嚴重問題。但是，2012年的趨勢表明，惡意移動設備將給企業帶來越來越多的威脅。

　　瞻博網絡移動威脅中心發現了幾種可能泄漏企業敏感數據的新型攻擊，包括竊取企業信息的惡意應用；通過合法應用泄露數據，可能帶來隱私問題；當平板電腦連接到不安全的無線網絡時容易受到直接連接攻擊。

　　MTC在去年發現了幾起攻擊事件，它們有可能竊取企業的敏感信息或進行更大規模網絡入侵。這些威脅不僅僅在理論上存在。瞻博網絡對運行Junos Pulse的企業移動設備環境進行了感染率分析，結果表明，這些設備中有3.1%的設備至少受到了一次感染，這是一個相同較小但卻很重要的數據。該數據遠低于企業中傳統PC的感染率，就現在而言，該數字還不需要我們發出嚴重警告。但顯而易見的是，對于企業設備來說，移動惡意軟件的威脅不再停留在理論層面。瞻博網絡預計，在未來幾年中，移動惡意軟件對企業的影響將呈指數級增長。

企業移動安全指南

　　如今，使用企業的和個人的移動設備幾乎成為所有企業的戰略要務。企業面臨的挑戰是，在允許網絡上存在多種設備的同時，還要保護專有和機密的業務信息。瞻博網絡的安全專家建議企業采用整體解決方案來保護移動設備，確保設備和網絡的安全。

安全連接

　　通過強大的身份驗證功能實施移動VPN。這能夠為企業用戶使用可能不安全的Wi-Fi和蜂窩網絡提供數據保護。企業可以考慮最新的移動VPN解決方案，它支持單點登錄、應用以及有客戶端和無客戶端兩種部署方式。如需更大的靈活性，可以使用自定義的VPN。

　　嘗試使用應用級的VPN。應用級VPN和容器技術可以將企業數據與設備上的其余活動隔離開來，從而防止設備上的其他功能訪問敏感的信息和業務應用。它還能阻止可能泄露數據的非關鍵業務移動應用訪問專用網絡。

控制攻擊表面

　　安全的接入系統提供網絡級移動安全性。通過識別設備類型、檢查設備的安全狀態和實施安全接入控制，這些解決方案提供了一種控制聯網設備類型的方法。當設備沒有正確進行安全設置和配置而可能受到攻擊時，企業就會阻止它們接入網絡。例如，阻止越獄手機或那些運行不太安全的早期操作系統版本的設備接入網絡。

　　在新的移動環境下需要遵從企業內部和政府部門的監管要求。這要求移動安全解決方案與其后端的服務器或其它基于策略的系統（包括它們的NAC解決方案）很好地集成。

　　利用移動設備管理功能將已知的不良應用列入黑名單。在嚴格控制或敏感的環境中，當移動設備安裝了未批準使用的移動應用時，就可以考慮利用應用白名單來禁止它們接入企業網絡。

　　管理企業設備用戶的下載操作。這需要創建一個托管或量身定制的企業應用商店。如果移動設備只下載企業移動應用目錄中的移動應用，就能夠顯著降低下載惡意軟件的可能性。

針對惡意軟件提供保護

　　訂購移動防病毒解決方案。雖然很多新方法可以保護移動設備或控制惡意軟件對移動設備的影響，但是，移動防病毒解決方案是限制惡意應用和惡意軟件傳播的第一道防線。

　　管理移動設備。企業需要部署能夠遠程跟蹤、定位、鎖定丟失或被盜設備，或清除其中信息的技術。此技術應該同時應用在企業和員工的設備上。

　　杜建峰將對BYOD部署的安全策略形容為“兩點一線”的安全防護，首先保證終端設備源頭的安全，其次是網關側的管理控制，另外就是兩點間數據傳輸的通道安全，從而實現多平面的立體防護。