首页 >> 通信技术 >> 技术滚动 >> 正文
BYOD中的安全“死穴”:越狱和Root
通信世界网 http://www.cww.net.cn 2014年4月3日 14:40
标签:BYOD WatchGuard
 

通信世界网讯(CWW)如今,BYOD已经不再是什么“热词”,企业积极地鼓励这种自由选择下的IT消费化。但如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。

“扯不清”的安全隐患

不论企业采用哪种移动终端平台,恶意链接以及钓鱼软件的问题都困扰着管理员。苹果iOS固有的安全机制可以很好的防范手机病毒和恶意代码,但国内用户极高的“越狱”比例会严重影响到BYOD的安全环境。另外,Android设备的Root破解方法变得越来越简单,年轻一代的员工都会尝试,取得Root权限并在终端上安装各种与公司业务无关的应用。但很多人不知道,在网络上正有数以百万计的恶意软件等候着他们。

BYOD确实可能帮公司省不少钱,可是这种“公私不分”的方式也为企业带来不少安全隐患。据Gartner的调查显示,企业中75%的平板电脑、笔记本电脑、智能手机终端都由员工购买,这导致了很多不受安全限制的终端涌入企业网络中。为此,一些网络安全策略比较严格的公司,只会接受指定标准版本的iOS和Android设备作为核心BYOD策略,并采用无线接入安全和移动数据管理(MDM)解决方案,但这样一来,往往与BYOD的本意背道而驰。

针对大部分企业BYOD策略中的安全隐患,以及移动设备多样化、安全管理碎片化的形态,WatchGuard 中国区市场总监万熠表示:用户可以从各大信息安全公司发布的移动恶意软件报告中,发现,Android恶意软件的数量正在以惊人的速度增长,同时“苹果无毒”的神话也早已破灭。而寄居在这些终端上的恶意软件将会成为“无数条”数据泄露的通道,为此,若要拥有安全WLAN网络,就必须为移动安全威胁找到一种简单、有效的解决方案。

“BYOA”理念下的一体化安全

作为全球知名的网络及内容安全解决方案提供商,WatchGuard提出了“BYOA”理念,即Bring Your Own Anything,在这一概念里,员工携带的任何设备在访问或是分享内部重要数据时,其内容和过程都受到清晰可辨的安全管控。BYOA交付给用户的就是一个可以相互关联分析和策略统一调度的平台,让管理者可以用更简化的方式维护BYOD环境安全。这有别于传统MDM方案中每一个AP接入点和AC产品单独维护的繁琐配置,同时也不需要强制每个手机和PAD “再刷机”。

WatchGuard推出的BYOD一体化安全解决方案可与WatchGuard XTM、WatchGuard XCS、WatchGuard WSM统一管理软件平台的整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android或iPhone中的每一个联网程序。

当下,BYOD安全已经成为了很多企业关注的漩涡中心。对此,万熠提醒广大用户:教育和培训员工是最好的BYOD安全策略之一。如今,很多员工的移动设备都被默认设置成自动发现并连接任何无需密码就可访问的开放无线AP,这就为黑客在酒店、机场、咖啡馆等场所实施“中间人攻击”提供了极好的机会。所以,企业BYOD方案应当强制员工在访问企业资源时必须启用VPN,或者为远程办公和SOHO环境部署WatchGuard Firebox 产品,避免移动设备在远程访问时造成的数据泄露事件。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
独立电信分析师付亮..
上马4G是应该的,如果问谁在绑架4G政策,在美国企业进行游说的氛围也不..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网