首页 >> >> 通信世界 >> 总第605期 >> BYOD >> 正文
 
BYOD激发安全领域百家争鸣 业界方案仍“单”而不“全”
http://www.cww.net.cn   2013年6月24日 15:17    

对于企业用户:个人用户正在推动移动设备的创新,并将它们带入企业组织。许多企业缺乏一个全面的解决方案来应对“携带自有设备”(BYOD)趋势,以及随之而来的多种移动操作系统,而全面的解决方案既可以保证企业数据的安全,又允许用户使用个人设备。

对于个人用户:个人用户缺乏充分保护个人信息免遭威胁,和避免设备被盗或丢失的能力。

对于运营商:运营商在企业移动网络连接产品上不具备差异化安全措施,导致来自每位用户的平均收益下降,而网络基础设施成本增加。

另外,BYOD涉及到放弃对接入企业网络、资源和数据设备的一些控制。通常,放弃此类控制会引发一些潜在的风险和顾虑。BYOD所引发的顾虑与在高速路上驾驶汽车非常相似。两者都存在潜在的危险。但是,这些危险可以通过采取恰当的防护和工具而减轻。正规的培训、合格的轮胎、车头灯和安全带是安全驾驶的一些必要准备。而移动应用管理和移动设备管理是预防BYOD潜在危险的必要解决方案。

建言:打一个“全算盘”

用户在应对BYOD趋势时,要做通盘考虑。第一,做好移动设备本身管理的基础安全工作,一个管理良好的设备才有可能是一个安全的设备,在此基础之上才能做安全的管理;第二,用户需要了解其需要保护的不仅是移动设备本身,更重要的是里面信息的内容,要注意对一些敏感内容的识别和保存;第三,要注意移动终端应用本身的安全性,包括对它的管理,例如怎么进行安全的分装,甚至是员工离职以后,区别哪些应用、信息属于个人或公司,属于公司的数据企业需要将之擦除掉,属于个人的信息企业不加以变动;第四,如果当移动终端跟云结合的时,既要保证信息的访问,又要保证信息的安全性。这些都需要用户有很深的认识。

华为 陈鸣

从IT管理看挑战:

BYOD所带来企业移动的诉求,给现有的IT管理人员带来全新的挑战,因为移动设备的特性和企业管理需求相左。当越来越多的员工主动地使用了移动终端来进行办公的延展,如何进行有效的管理成为移动办公必须面对的问题。多平台多样式的移动设备、不同的网络接入类型、企业数据的效率和安全之间的平衡,成为重要考量的要素。

首先,IT部门会发现公司的IT策略和配置规则与消费级的应用和设置产生冲突,基于传统PC的安全策略和管理技术很难移植到移动设备,特别是非公司所拥有和管理的员工个人设备。企业必须建立针对BYOD的战略,包括策略的定义和新的管理方法。第一步需要决定的是,你将允许什么样的移动设备接入,以及可以访问什么样的资源,这是在入口处设置好安全管控的第一道门。

其次,这些BYOD设备通过网页浏览、下载应用、收发邮件等方式访问公司信息时,完全处于无保护状态。移动设备智能化,集成PC的特性和功能,可使同样的应用程序,更容易遭受恶意攻击。今天,移动恶意软件的数量已超过两万,其中近三成的恶意软件为远程控制木马,以窃取个人隐私和敏感数据为重要目的。由于Root权限滥用和黑客技术的应用,移动设备成为新的孕育安全风险的温床,71%的企业都认为移动设备是引起安全事件的重要因素,尤其是Android设备。

同时,将企业的应用移植到千差万别的移动设备上,是IT部门的另一个恶梦。如何简单、快捷地实现企业业务往移动环境的迁移和部署,避免复杂的自开发带来的高成本,快速实现价值,以及帮助企业IT 部门应对复杂的移动环境已成为一大挑战。另外,现在的移动应用开发和使用正处于繁盛时期,企业缺少针对应用的管理手段,员工在设备上任意下载和安装消费类应用,会降低系统的可靠性,引入安全风险,造成企业数据丢失或设备功能失效。

最后,由于移动设备体积小,极易丢失或被盗窃。据统计,47%的受访企业表明有大量客户数据存储在移动设备上,包括敏感的客户信息或企业邮件中的敏感数据。设备丢失不但意味着敏感商业信息的泄漏和丢失,而且可能给企业带来法规遵从的风险。

[1]  [2]  [3]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:李璐编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:BYOD  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动