首页 >> >> 通信世界 >> 总第605期 >> BYOD >> 正文
 
数据安全是BYOD首要威胁
http://www.cww.net.cn   2013年6月24日 15:24    

对话McAfee资深安全工程师  程智力

BYOD的到来,使用户隐私与企业网络访问间的界限日益模糊,来自网络、设备、数据的安全问题成为了企业的困扰。BYOD安全市场发展情况如何?安全厂商该如何帮助企业在享受BYOD带来的好处的同时实现数据安全?

《通信世界》:BYOD在给企业带来便利的同时也带来新的威胁,这些威胁覆盖终端、系统、网络、数据等多个环节,企业最担忧的是哪个环节?

程智力:最担忧的是移动设备上的数据。设备本身价值有限,但越来越多办公业务迁移到移动设备上,让许多邮件、敏感数据等数据就存储在移动设备。当该设备管理不当,或一些恶意代码入侵,或设备丢失,都会造成数据外泄的严重威胁。因此,目前BYOD安全防护方案都是围绕数据的保护,如通信录、邮件、企业文档等。

《通信世界》:除了IT安全企业,目前运营商、终端厂商等企业也高度关注BYOD安全,推广其相关业务。这些企业推出的业务有什么特点?

程智力:从BYOD的角度看,运营商对企业客户提供MDM(移动设备管理)方案,算是安全增值服务的一种,可为其信息化方案增加卖点,符合现代社会发展趋势,满足用户全方位需求。移动终端厂商关注BYOD是为了增加手机的额外价值,给用户放心可靠感觉,促进最终产品销售。手机厂商提供BYOD安全服务面向的客户包括企业和个人。个人用户只需登录相关界面,就可实现数据备份恢复、远程控制删除等,如苹果的iCloud。

《通信世界》:企业目前部署BYOD存在哪些问题和争议点?

程智力:国内BYOD主要是通过MDM方式实现,依照国际的标准。在国内,一些公司对BYOD的定义存在争议,如很多人简单地将BYOD系统归为iOS和Android,因此许多方案都是针对使用这两个系统的移动终端。但是目前有很多平板使用的Win8系统,该系统相关VPI接口并没未开放。所以一些企业提供的BYOD安全方案依然有局限性。

另外,国内移动信息化业务发展还属于初步阶段,因此BYOD安全市场尚未爆发,因此许多BYOD安全方案主要是实现加密,在管理控制上考虑不全面。

《通信世界》:为实现BYOD安全可靠,安全企业应该提供怎么样安全方案?

程智力:BYOD安全方案应该分为两大方向,一方面是面向消费者,消费者看重个人使用移动设备的便捷安全,因此其安全需求包括意识防病毒,防恶意代码;二是实现MDM管理,如功能限定;三是用户手机丢失后的数据备份和恢复。个人用户安全方案实现简单,通过Web交互页面就可以访问。另一方面是面向企业,企业更看重合规和安全控制功能,实现移动设备上企业数据和敏感信息的安全防护。

《通信世界》:相比其他安全厂商,McAfee有哪些优势?

程智力:我们的优势一是安全方案覆盖度很广。很多移动安全厂商仅仅是提供安全系统中的某个环节,如只提供DLP,McAfee可以实现终端、网络、系统各环节安全的统一方案,为用户提供更全面的解决方案。二是我们拥有的全球智能威胁感知系统(GTI),可根据安全威胁和安全形势的变化,为用户提供最新的拥有“内涵”的解决方案。通信世界网

关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网-通信世界周刊   作 者:黄海峰编 辑:于光媚
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:BYOD  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动