2012-12-28 10:03:52 来源:CIO时代网
BYOD——促使网络安全进入新时代
截至2012年6月底,中国手机网民规模首次超越台式电脑用户,达到3.88亿。2012年上半年与2011年下半年相比,手机上网用户占网民比例由69.3%提升至72.2%。整个行业已经注意到,消费者采购移动设备的速度比采用任何其他技术的速度都快。
顺理成章的,自带设备办公BYOD(Bring Your Own Device)从一个概念进入了人们的实际工作。能够使用随身的iPad和智能手机办公,对员工而言无疑是一件非常便捷的事情。BYOD对企业来说,可以大幅降低设备的购置、升级和维护投入。但是,这看似双赢的一个事情,却埋藏着巨大的隐患。
随着BYOD(Bring your own devices)现象的日趋风行,以消费者为主导的BYOD迅速在企业公司普及。进而公司的网络和数据的安全威胁主要来着于员工。IT管理员面对BYOD,不可麻痹大意。BYOD意味着,IT部门应该比以往任何时候都更加提高警觉,以确保他们的公司的安全策略是最新的,同时还要处理企业网络之外的数以百计的移动设备。
实施BYOD之后,安全和数据流失是CIO们比较关心的问题。毕竟,BYOD之后企业对设备的可控度降低了。而过去,企业的信息安全是建立在设备可控的基础上,也就是企业有哪些IT设备,其上运行的是什么系统和应用,都在IT部门的掌握之中,同时,企业的管理方式和流程都建立在这个前提之上,而如今这个前提不再有,为此企业的管理和流程也都需要进行调整。
安全设备、安全数据、网络保护三管齐下的办法,可以有效防止BYOD的安全威胁。专家表示,在移动设备上,有些设备本身就比其他设备更具有安全性。基于此的考虑,有些公司甚至出台政策,只允许员工携带特有品牌的移动设备接入企业网络。
比如说一些公司只允许iPhone和iPad接入网络,而Android操作系统的设备不允许接入。为什么Android操作系统的设备不允许接入呢?因为Android是开放式开发平台,这样的手机更容易受到攻击。
除此之外,企业还利用网络管理做到安全把关,以确保员工遵守办公规则。举例来说,有些公司允许员工使用自己的移动设备,但是必须在设备上安装MDM安全策略。如果员工的手机丢失或者被盗,企业IT主管可以发送指令,远程锁定设备或者远程擦除移动设备上的信息。
不过MDM安全策略和擦除设备是不够的,有专家表示,即使这样,移动设备仍有可能受到威胁,比如说通过访问Web访问电子邮件的内容。因为MDM产品可以提供设备的控制,但它并不能防止钓鱼攻击,恶意软件,恶意的应用程序或数据被窃取。IT管理人员应该安装一个设备管理解决方案相结合的数据丢失,动态网页威胁,移动恶意软件,恶意移动应用程序来做实时保护。
这时候,我们传统的网络安全提供商就迎来了跨时代的挑战。他们需要在整个组织内实施统一的安全策略、为各种用户提供优化的经管体验,支持多种设备并符合安全和业务要求。需要确保用户对资源的安全访问,并提供针对任何移动设备的高性能网络连接。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。