信息手艺近期的最大年夜趋势可能就是员工“自带设备”(BYOD) 和移动性实践的现象敏捷成长。的确，我们此刻正面对着 IT 消费化，此中供客户利用的资本凡是便是或超越企业传统上向员工供给的资本。比来，我们发现：

　　• iOS 和 Android 鞭策平板电脑计较崛起

　　• iOS 和 Android 一样鞭策智妙手机崛起

　　这些新生的设备矫捷、光鲜且有趣，而传统企业发放的笔记本电脑可以视为“平淡无奇”。别的，因为用户如斯喜好其设备，所以凡是老是随身携带着它们。的确，这些设备是“诧异小东西”，可以或许完成与工作、小我或文娱有关的几近任何任务。它们使员工可以选择携带一个设备，而不是多个设备。它们还可以供给额外的工作场合门户，因为良多人将设备建设为可拜候与工作相干的电子邮件、网站和利用法度。

　　BYOD 由员工所有和建设，可供给浩繁通信和社交收集选项，这仅仅在几年之前仍是不成想象的。我们可利用 Skype、WhatsApp、Line、Facebook、iMessage — 这类东西不堪列举，每天城市出世新的选择。

遍及的通信和社交选择

　　员工在其小我糊口中(并且愈来愈多地在其营业糊口中)利用这些通信东西。它们以较低成本或免费供给与老友和同事之间的即时全天候通信。它们促进随时随地工作。遗憾的是，假定利用不谨慎，这些选择还可能会带来意想不到的风险。它们可能会导致掉往对数据和利用法度的节制。对员工所有的设备：

　　• 企业没法节制安装的利用法度或利用法度修订级别

　　• 企业没法节制把持系统修订级别或补丁状况

　　• 不合的把持系统意味着不合的风险级别和类型

　　• 组织可能透露在新的和不熟谙的缝隙下。

　　• 长途设备治理难以或没法进行

　　• 丢掉、被盗或解锁的设备进步了数据泄漏的风险

　　也就是说，对在我们收集表里(因此在我们置于组织周围的鸿沟防御表里)移动的传统雇主供给的笔记本电脑，也存在着以上不异风险中的一种或两种。这在过往几年中也已成为一种日趋遍及的现象，从而使员工可以更矫捷且更高效地工作。

　　任何组织的方针都是在这些风险与 BYOD 和移动性所带来的好处之间寻求均衡。本质上，只要关头企业资产与这些趋势所施加的额外风险尽缘，组织便会承诺这些趋势存在。

　　最新 WISR 指出，63% 的企业受访组织承诺小我设备进进其收集。在这些组织中，有 25% 完全不监督这些设备。这意味着没法体味这些设备在内部履行的把持，进而意味着没法检测可能受损的设备。

　　 BYOD狂潮

　　与 BYOD 和移动性有关的一个首要安然标题问题是它们若何使组织安然鸿沟变得恍惚。鸿沟防御不呵护处于收集外部的设备。是以，设备可能在收集外部遭到传染。当受传染的设备返回收集鸿沟内部时，所有鸿沟防御都显得可有可无。

　　WISR 为应对 Intranet 上实际碰着的威胁带来了一线曙光。受访者碰着的首要安然威胁是“受僵尸病毒侵害的主机”。考虑到存在的歹意软件变体的数量和复杂性、它们的演变速度和 IDS 和防病毒 (AV) 系统因此没法充分呵护我们，僵尸主机的增多便其实不希罕。BYOD 和员工移动性的引进只会使环境更糟。25 % 的企业 WISR 受访者陈述在其内部收集上碰着过歹意间谍或高级延续性威胁 (APT)。这些类型的威胁可能难以主动检测，因为它们在安然鸿沟内部呈现并且设计得十分埋没。

　　WISR 指出，四分之一的企业受访者未在其收集上监督或以其他编制检测是不是存在员工所有的(或其他)设备。受传染的设备可能会偷偷从企业复制数据，仅在处于企业收集外部时才上载不异数据。别的，这些设备可能会向企业收集引进 APT 或僵尸收集。

　　将 BYOD 和移动性引进我们的平常工作糊口将凸起以下工作的关头性：

　　• 拟定清晰明白的安然策略，此中申明员工在希看将 BYOD 带进企业收集时所承担的责任。

　　• 基于信赖级别豆割收集 — 并将 BYOD 置于比公司所有的资产更低的信赖级别。

　　• 针对所有连接的设备及其用户的面向收集的勾当供给优良的监督功能经由过程细心监督其收集，组织可以辨认歹意勾当迹象，包含：

　　• 主机扫描

　　• 端口扫描

　　• APT/ 歹意软件传染的设备

　　• 即将上线的新办事、利用法度和办事器

　　• 连接到收集的新主机

　　• 与外部地址的可疑连接

　　• DDoS

　　• 地道利用法度

　　• 对等 (P2P) 和垃圾邮件机械人

　　在我们的收集内部检测缓和解威胁

　　传统上，组织会定义环绕其收集的鸿沟并在此鸿沟上摆设威胁检测、减缓和监督解决方案。此系统布局可供给收集保卫和拜候节制，可是不足以应对当前的自适应收集环境和复杂的威胁场面地步。跟着员工移动性的进步、BYOD 的鼓起和黑客可以更轻松地回避基于签名的检测，企业需要具有更遍及监督程度的解决方案。

　　不管针对营业数据完全性和奥秘性的威胁是由歹意软件仍是由歹意间谍鞭策，应对这些威胁都要求解决方案使当前捉衿见肘的安然资本可以快速辨认首要风险 — 从而使它们可以更有效地集中本身的时候。组织必需操纵本身根本举措措施的现有能力，经由过程已摆设的远测功能(如 Netflow)来经济高效地获得收集流量具体信息。

　　经由过程将此具体信息与可把持的威胁和名誉智能相联系关系和在其收集中的关头点处(例如数据中间鸿沟)摆设第 7 层检测机制和沙盒功能，企业可以辨认可疑行动。

　　假定组织摆设供给这些功能的解决方案(更首要的是使之运行)，则可以评估风险并改变其整体安然态势以更好地呵护本身。

　　但是，愈来愈多的企业不但必需呵护本身免受 DDoS 报复打击和其他类型的收集进侵，还必需考虑它们可能不知不觉中依托的辅助办事的受呵护程度。