记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

虚拟安全域:移动办公大潮下的“定海神针”

个人自带设备(BYOD)的新型办公场景,已经成为不可逆的大潮,正一步步颠覆着传统办公模式。但在高效、便捷的办公背后,由于IT部门对个人设备难以统一管控,而导致企业在安全威胁面前“破绽百出”。一、BYOD的安全风险BYOD场景下,核心生产力的角色不再只由PC端来承担。个人移动设备的加入,使得移动端的企业敏感数据泄露,成为企业移动办公安全中亟待解决的首要安全隐患。传统的办公模式下,处理各个不同业务流的系统一般是彼此独立的。IT部门可以针对各个系统,或通过在公司统一下发的办公PC上安装代理等方式,来实现细粒度的行为管理和访问控制。但在移动办公时代,时间、空间、距离的界限都被打破,截屏、信息的复制粘贴、转发、分享等能力唾手可得,导致信息安全风险陡然增大。BYOD是个人终端参与办公的时代,相对于PC时代,用户对体验的要求
发布时间:2017-08-24 20:55 | 阅读:282123 | 评论:0 | 标签:技术产品 BYOD 指掌易 移动办公安全 虚拟安全域 移动

用数据不落地的方法应对BYOD带来的数据安全威胁

据Gartner预测,随着BYOD趋势的到来,到2018年,25%的企业数据流量将直接从移动设备流向云端。面对防御日益严密的企业服务器,黑客越来越难以绕过或者打破服务器端的防护,因此他们会更乐于另辟蹊径,那么企业员工的移动设备就将成为他们的捷径。   安全工作空间 面对如此情况,从源头出发,从企业员工的终端入手,不失为一个应对更加复杂的企业数据安全威胁的好办法。 简单来说,企业服务器与员工设备之间建立一个“安全工作空间”,应用和数据始终存储在服务器端,用户通过本地设备操作服务器端的应用读取服务器端的数据,操作结果通过加密的视频传输到客户端。 员工无需将数据下载到本地设备就可以编辑和处理数据,实现真正的数据不落地。即使黑客将木马或后门程序通过不安全的网络植入到了员工设备,都无法盗取企业数据或进入企业内
发布时间:2017-04-01 16:45 | 阅读:118894 | 评论:0 | 标签:技术产品 BYOD 数据安全 谐桐科技

你的企业真的安全吗?经常被忽视的6个安全风险

企业总在为业务安全奔波劳碌。但是,你确保你的安全措施足以保护公司、客户和员工吗?安全领域从没有“足够安全”这个说法。 技术的发展永不停息,相应的,企业面临的安全威胁也在不断变迁。这就造就了一种局势:某些安全公司总试图指出企业的安全措施缺陷,并哄骗企业去购买那些可能永远用不上的服务。这导致许多公司忽视了一些更明显的安全风险。 以下是一些显而易见却往往被忽视的网络安全风险。 1. 心怀不满的员工 如果你的员工(或前员工)觉得待遇不公,他们很可能会寻求报复。这会为公司带来极大的安全风险。如果该员工拥有管理员访问权限或者是内部IT团队的成员,这将酿成灾难。 建议:为了解决这个问题,你最好能经常检查系统网络,以停用过期的特权帐户。理想情况下,当员工离职时,你应该第一时间限制或停用这些账户。 2. 缺乏培训的雇员 如果公
发布时间:2017-03-27 18:50 | 阅读:92455 | 评论:0 | 标签:术有专攻 BYOD 企业安全 安全风险

做好BYOD安全 必须保证“7个要务”

移动性对公司成功非常重要,但挑战在于,能否保证所有数据的安全。 当今,员工流动性和办公室BYOD项目,对企业生产力而言可谓十分关键。移动设备增添了新的安全挑战,绕过了已经部署的很多安全控制。移动设备、移动App及其使用的网络,如今已是满足客户、与供应商更有效协作和随时随地保持员工生产力的基本要素。 然而,不幸的是,连接性的增加通常也意味着更多的安全威胁。Gartner预测,到2018年,25%的企业数据流量将直接从移动设备流向云端,绕过传统的企业安全控制。黑客一直乐于发掘攻击企业的新方法,移动设备已成为他们最不费力的一条路径。Zimperium首席产品官约翰·米克尔森,分享了BYOD项目想要成功挫败网络攻击的“7个务必”。 1. 理解移动隐私问题 员工在操作公司电脑时是不会期待有个人隐私的。因此,监控风安全
发布时间:2017-03-08 09:00 | 阅读:84689 | 评论:0 | 标签:术有专攻 BYOD 安全漏洞 恶意app 移动安全

移动医疗新方向:协和医院全面推广BYOD新工作模式

当前国内医疗行业正面临着医疗资源紧缺的严重顽疾,而其中最紧缺的当属高素质的医护资源。为此很多医院纷纷尝试移动医疗等新的医疗模式来缓解医护资源紧缺问题。然而国内大部分移动医疗的创新仅限于传统医疗场景在医院内的延伸,如移动查房,移动护理等。 BYOD(Bring Your Own Device)作为一种全新的工作模式,允许医生携带自有智能终端随时随地访问高度敏感的临床病患数据。通过实施BYOD完全拓宽了医务人员的时间和空间资源,在大大提高工作效率同时,降低医院在移动终端上的成本和投入。近几年国外许多医院已经开始逐渐接受和推广这种新型的工作模式。 作为国内大型三甲医院的代表,协和医院在移动医疗创新上一直走在国内医疗机构的前列。为了进一步提升医务人员工作效率,缓解医生资源紧缺的问题,2016年协和医院启动了BYOD移
发布时间:2016-12-23 03:55 | 阅读:129499 | 评论:0 | 标签:技术产品 BYOD 启迪思创 移动医疗 移动

Hacking Team带给我们的经验教训:移动设备同等重要

是时候将我们移动设备的安全放到与PC和服务器同等看待的层级上了。最近的Hacking Team泄露案数据又提供了政府主动利用针对性恶意软件的另一个例子。在国家支持的黑客活动已经进行了有一段时间的同时,一阵新的涟漪正在展开。明显证据表明,世界各国政府都在积极针对iOS和安卓设备研制或利用针对性恶意软件。与早期对Hacking Team的报道相反,这次泄露揭示了此组织手握苹果公司证书的事实,用这一证书签名过的应用可以安装在任意iOS设备上——无论越狱或非越狱版。Hacking Team这家意大利安全公司,售卖所谓的“监视软件”,客户遍及从自由民主到强权政治的全球多个国家政府。其软件声称可以捕捉Skype、消息、地点信息、社交媒体、音频、视频和其他多种数据,并标榜为“隐身的”和“不可追踪溯源的”。虽然Hacking
发布时间:2015-08-21 00:40 | 阅读:95839 | 评论:0 | 标签:牛观点 BYOD Hacking Team 移动

术有专攻 | 如何在公私混用的设备上保障企业信息安全

随着数字科技的发展,员工使用移动设备及自带设备(BYOD)办公的趋势愈加明显。普华永道2014年底发布的«全球信息安全状况®调查»显示,中国大陆及香港企业正在加大对移动设备方面的投资,以提高工作效率。一个由消费驱动的移动及BYOD设备市场业已形成,随之而来的则是相应的网络安全挑战。例如,如何在一台公私混用的设备上保证企业信息的安全;移动设备遗失后怎么办;如何在众多繁杂的不同型号、不同系统的设备中部署正确的安全策略等等。最大的挑战之一,则是如何使用能够满足安全协议和终端用户需求的新技术,替换掉那些临时买来凑数的传统技术。对于寻求部署移动策略的机构来说,首先要考虑以下四点问题:业务需求并不是所有的部门和业务都需要投入移动设备。企业需要明确其业务目标,评估达到目标所需的投资成本。移动解决方案是否能给业务带来真正的价值
发布时间:2015-08-12 12:30 | 阅读:84100 | 评论:0 | 标签:牛观点 BYOD 普华永道 谷安天下

企业安全需警惕:流行APP均遭恶意软件克隆

据应用安全公司Arxan的2014移动应用安全报告,安卓和iOS应用中大部分排名前100的付费应用和排名前20的免费应用都被恶意黑客克隆/感染了。这些黑客利用受感染的应用进入企业系统危害他们最宝贵的信息。别以为自带设备(BYOD)安全工具可以保护企业数据不受这些传说中的应用侵害。企业也不应该相信边界安全工具的防护能力。想挫败克隆手机应用需要结合多种方法和资源,而且即使这样,企业也无法保证百毒不侵。让我们看看网络渗透和资料破解是如何夺取合法APP的清白的吧:网络恶棍们逡巡整个互联网寻找最流行、被下载次数最多、最常用的,如愤怒的小鸟一类的手机应用。然后,这些攻击者用互联网上免费提供的多种工具对流行应用进行反编译、反汇编,再修改重构,使其把恶意软件包含在内。然后,攻击者在网上包括第三方应用商店在内的不同地方分发修改过
发布时间:2015-03-09 13:05 | 阅读:86175 | 评论:0 | 标签:CISSP 安全培训 安全意识 牛管理 牛观点 APP克隆 BYOD

2015年终端安全三大趋势

保证网络安全是一个需要持续工作和时刻警惕的巨大挑战性工作。对于数据中心来说,由于引入了安全性较差的计算机,导致安全人员需要处理许多网络漏洞。但如果有一个坚实的终端安全策略,很多问题其实都可以避免。在科技快速发展的浪潮中,公司和机构会变得聪明起来吗?2015年终端安全方面又将出现哪些新的变化?一、自带设备办公(BYOD)或该休矣自打2007年以来,智能手机作为个人及商务的使用呈爆炸式增长,在办公环境中工作的人们,把工作随着他们用来上网看视频、打游戏、逛淘宝的同一台设备带回家。自从有了微信支付、支付宝钱包、谷歌钱包、苹果付之类的移动支付应用,他们中的许多人甚至还使用手机在商场和餐馆进行支付。企业通常会允许自带设备办公(BYOD),认为这样不仅会提高生产率,并且由于不必为员工购买移动设备也省了不少钱。但是自带设备办公
发布时间:2015-02-10 13:30 | 阅读:77623 | 评论:0 | 标签:动态 BYOD 终端安全

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词