首页 >> >> 通信世界 >> 总第605期 >> BYOD >> 正文
 
BYOD激发安全领域百家争鸣 业界方案仍“单”而不“全”
http://www.cww.net.cn   2013年6月24日 15:17    

建言:重在平衡

通过提供一个有效的平衡方案,使得员工在设备选择上拥有更大的个性化自由,在任何时候、任何场所,使用任何设备便捷的访问公司内网,运行内部应用,并确保安全策略不妥协。从移动终端安全、网络传输安全、应用安全、敏感数据安全以及安全管理五个维度对移动办公进行全方位防护,帮助企业在BYOD的高效率与信息安全之间找到最佳平衡点。

山石网科 谭峣仪

从企业环境看挑战:

网络方面:由于Wi-Fi网络的铺设,员工及访客很容易就接入相关的网络进行上网,同时网络滥用的情况也会伴随着出现;(因而BYOD网络面临的问题,主要有接入的认证及权限的分配)

数据方面:由于BYOD中的设备大部分是如平板电脑、3G手机等智能终端,其应用中的用户名密码在选择了自动登录后回选择记住密码,同时一些访问公司内部敏感业务部门的数据也会在Wi-Fi网络中传输,因而也面临账号密码等敏感数据传输被窃听的威胁。

设备方面:BYOD设备可以通过AP接入Wi-Fi网络,也可以通过3G无线卡接入到3G网络中,设备完全脱离企业的管控;同时由于设备是员工所属,在不能控制设备的外携的情况下,也就不能控制设备上存储数据的外携;对平板和手机而言,监控程序在系统上也受到很大限制——例如iOS是非公开源代码,其上的应用也全是沙箱隔离,无法做到对应用的监控。

建言:多手段控制

BYOD面临的主要安全挑战可以通过以下多种方式进行解决。如在移动设备接入企业网络时的接入层进行控制,对设备名称和类型进行识别,对用户身份进行认证和控制,并能够检查移动设备的健康状况等;对用户的访问行为进行控制,定义个人移动设备可以访问敏感数据的权限,但要在用户日常访问需求与整体的业务安全策略之间,做一个限制的平衡;对于移动设备在企业网络中的应用进行控制,并使用入侵防御、防间谍软件等技术对威胁进行防范,保证核心数据安全;在BYOD环境中,终端安全非常重要,所以在线的病毒防护是必不可少的;可使用虚拟桌面基础架构(VDI)来对BYOD设备的安全接入进行管理,保证接入业务服务器的设备不会被恶意代码交叉感染;考虑使用私有云对BYOD用户进行保护,并且为IT管理员提供独立的管理控制平台;移动设备管理(MDM)也可以看作是一个安全解决方案。

总之,BYOD的应用已经成为不可逆转的潮流,但许多IT管理者依然没有足够重视对BYOD的安全防护。一般的企业安全策略往往针对于传统的桌面式部署,或者使用VPN为员工远程接入提供可靠的安全保障。然而,BYOD的快速扩张又带来了全新的安全挑战,一方面企业要遵循数据安全准则,防止业务中断;另一方面要保持员工使用移动设备的易用性,达到这两者的平衡并非易事。所以,企业的IT管理者们需要及时地考虑如何将BYOD融合进整体的安全系统中,从接入安全、行为安全、数据安全等方面对BYOD做出有针对性的策略调整,以应对BYOD不断发展的安全挑战。通信世界网

[1]  [2]  [3]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:李璐编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:BYOD  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动