保护手机里的公司机密

开篇：润墨网以专业的文秘视角，为您筛选了一篇保护手机里的公司机密范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

一部智能手机坏掉，可能对一个企业造成多大的杀伤力？Jose Quintero领教过其中的厉害。在加入法律机构Bush Gottlieb担任信息服务部门主管之前，Quintero曾在一家国际公司担任自动化系统分析师，和公司15个办事处的700多名律师共事。一次，这家企业的一个律师在Quintero和其他人都不知情的情况下，将全部文件、照片和数据上传到了自己的iPhone上。更糟的是，他也没有对这些文件进行备份。

“没过多久，他的笔记本电脑就中病毒了，所有数据都没了。”Quintero回忆，“紧接着又丢了iPhone，所有数据永远找不回来了。”

2013年加入位于加州Glendale的Bush Gottlieb之后，Quintero决定不能再让这种悲剧事件重新发生。他找到安全公司Marble Security，开发了一套全公司范围内、基于云端的软件，保护手机和平板电脑内资料不受病毒和恶意软件侵害、不被窃取。

“你的手机现在就相当于是装在兜里的笔记本电脑。”Quintero说，“我们有专人检查敏感文件，并将文件发送给其他同事。有了移动安全技术你可以远程锁定一个丢失的设备，抹掉上面的文件，或者在必要情况下改密码。硬件是什么不重要，重要的是里面的数据。”

移动安全问题现在还没有受到法律公司、卫生机构、掌握着超级敏感的患者数据的垂直医疗领域公司的重视。网络安全产品提供商Check Point Software的一项调查显示，53%的企业都会在移动设备中储存消费者的敏感信息。而随着越来越多的企业开始使用智能手机和平板电脑来代替笔记本电脑，这一数字还将在短期内形成井喷之势。而且，鉴于越来越多的企业开始接受能帮企业节省开销的BYOD模式（让员工自带设备办公），员工开始用自己的iOS设备和安卓设备工作，设备丢失造成的数据丢失问题也将越来越严重。

IT业内在线社区Spiceworks的调查显示，如今已经有大约60%的小型企业接受了BYOD模式。更可怕的是Marble Security的一项调查显示，超过一半的中小型企业表示，当出现数据丢失或是数据泄露的情况时，他们不知如何应对。要知道，威胁设备安全的方式有很多种，例如DNS病毒（通过变换IP的方式将访客引到恶意网站），甚至设备越狱（用户移除设备制造商和网络运营商制定的系统权限限制）也会威胁到设备中数据的安全。

小型企业也面临威胁

虽然在历史上，网络罪犯的目标通常是大型企业，但是由于这些大企业在这些年来加大了网络安全的投资力度，如今情况已经出现了改变。网络罪犯转而将小企业当成了他们的“狩猎对象”。网络安全企业Symantec于2012年了一个报告：在当年所有遭受网络攻击的企业中，31%为250人以下的企业。这一数字相比前一年上升了13%。

然而令人意外的是，许多企业似乎并不太关心这个问题。网络安全巨头McAfee在超过1000家美国中小型企业中展开了一次调查。结果显示，参与调查的企业中，66%相信自己能够对抗黑客的攻击。还有77%的企业表示自己从来没有被攻击过。专家表示，Symantec和McAfee的调查看上去似乎有很大出入，实际上，很多小型企业甚至没有意识到他们自己曾经遭受到了攻击。

Bluebox Security是一家来自洛杉矶的移动数据安全产品提供商，该公司联合创始人兼COO Adam Ely表示：“很多小型企业都认为网络攻击与自己无关，攻击者只会攻击那些大型企业。但实际上这些小企业掌握着许多消费者的敏感信息，例如信用卡号码、电子邮箱地址。相比于大型企业，小企业只是客户敏感信息的数量少一点而已。小型企业通常会用最节省成本的方式来运营企业。但是他们必须意识到一点，保护数据安全也是运营企业的一部分。”

人们开始越来越多地使用移动设备进行办公，实际上让小型企业更多地暴露在了数据泄露的危险之下。安全软件企业Trend Micro发现，截止到2013年第三季度，安卓平台上的恶意软件数量高达100万个，而这一数字在2013年年初为42. 5万个。但是Ely表示，相比于恶意软件，内部数据泄露其实更加危险。

Ely表示：“如今的世界和10年前相比已经大不相同，那时，只有拥有特定权限的人才能接触到企业的数据。而如今，我们生活在一个到处都有数据的环境下，人们将数据放在Salesforce和Dropbox上，然后这些数据自己就会四处扩散。因此，小型企业必须进行数据管理和设备管理，以此来降低数据泄露的风险。”

自带设备办公的风险

BYOD的兴起进一步加重了数据泄露的风险。对于企业来说，BYOD战略为他们带来的好处十分明显：思科的一份报道指出，接受BYOD战略，允许员工将自己的智能手机和平板电脑等设备带入办公室的美国企业，每个员工每年能够帮助企业节省3150美元的开销。思科指出，这笔钱包括每年为员工配备硬件设备的开销（965美元）和无线网络开销（734美元），而且员工使用自己已经非常熟悉的设备，还能提高工作效率。

然而，由于员工掌握着这些设备的拥有权，他们可以按照自己喜欢的方式来使用这些设备，例如，从第三方商店下载恶意应用，用自己的手机越狱，等等。而一些员工还不愿意让企业接管自己设备的控制权。

MobileIron是一家来自加州Mountain View的企业移动设备管理产品提供商，业务开发总监Sean Ginevan表示：“在移动设备安全方面，小型企业需要专注于建设企业和员工的信任度。让设备终端用户（即员工）融入企业的管理，让他们相信企业的IT部门，是一件非常重要的工作。最近的研究显示，员工通常会认为在移动设备安全管理方面，IT部门的态度有点儿‘野蛮粗暴’，从而导致他们出现了抵触情绪。”

Ginevan认为，对于那些BYOD员工，企业应该清楚地向他们阐述公司的安全政策，让他们知道公司这样做是为了对抗黑客、网络攻击和设备丢失。并且公司要向员工保证IT部门不会获取员工设备内的个人信息。这意味着企业的安全政策只是为了保护企业的敏感信息，而不会监视员工的个人生活。如果员工的设备被盗或是丢失以及员工跳槽到其他企业，企业也只会抹去设备中的企业数据、文件和企业邮件账号。

Ginevan表示：“与终端用户建立起信任关系是整个工作的核心。你必须向员工保证你不会偷看他们的家庭照片或是他们的音乐库，你只是想要确保他们的设备以及设备中的企业信息非常安全。”

适合小企业的安全产品

企业需要使用哪些安全产品来应对数据丢失问题？Marble的一个云端安全客户端产品能够实时收集终端用户的各种数据，调取设备的地理位置、所安装应用和网络连接等数据，并且对每个设备的安全程度进行评估和分析。这个软件得出的分析结果，可以帮助IT人员和设备持有者随时监测到潜在危险，并随时进行补救。这个服务的使用费为每个用户每月3美元，并且不限制用户的设备数量。

Marble创始人兼CTO David Jevans表示：“我们拥有一个安全实验室，会不断研究最新出现的威胁，并且随时上传这些动态数据。在云端运行安全产品的优势是让我们可以随时将动态数据上传到服务器上。”

另外，MobileIron的Anyware产品也能够为用户提供企业级别的隐私数据保护服务，企业可以使用这个工具来保护自己的电子邮件、应用和其他内容。Anyware也是一个基于云端的安全服务，这个产品设置十分简便，且拥有个性化的应用与内容类别。此外，还有应用安全评级和向同事推荐安全应用的功能。使用Salesforce平台运营业务的企业，可以通过Anyware来阻止不受信任的设备，还可以在需要的时候来擦除企业应用。企业用户还可以在Salesforce的界面下，使用这项服务来配置WiFi、管理电子邮件和所有移动设备。

MobileIron的Ginevan表示：“中小型企业只需每月付一杯咖啡的价钱——每部设备4美元，就可以使用Anyware来监控设备的使用情况。”

尽管这些服务的使用价格对于中小型企业来说，持续使用还是有些高，但至少它们能够让你的企业建立起一个真正的安全政策，而无需花大钱使用昂贵的安全保护产品。Jevans表示：“仅仅口头告诫你的员工不要越狱手机或不要下载应用，一点用都没有。”尽管如此，他估计目前还是有75%～80%的公司连最基本的安全防护产品都没有配备。

这些落伍的人早晚有一天会后悔。随着移动技术的不断发展，智能手机和平板电脑等设备越来越多地进入生活、财政和企业运营中，数据安全问题将会越来越凸显。这些设备中储存着大量敏感和有意义的数据，任何一种形式的数据泄露，都将会演变成企业的灾难。 译 | 鲁行云