科技网

当前位置: 首页 >智能

BYOD激发安全领域百家争鸣业界方案仍单

智能
来源: 作者: 2019-02-26 18:11:16

IDC在今年2至3月,调查了112家亚太区企业对BYOD的态度。根据这份调查,有10%的企业已经完成导入BYOD解决方案,42%的企业在未来12个月内会导入,而24%的企业考虑在1年后导入。同时Gartner近期对全球CIO的调查显示,到2016年感冒区分风寒风热感冒
,将有38%的企业不再提供任何个人设备给员工使用,到2017年,更将有5成以上的企业要求员工自带设备上班。这些数据均说明一个问题,BYOD已是大势所趋。

数据安全为头号难题

然而,在业界称贺BYOD所带来的种种便利与优势时,越来越多的企业也被随之而来的各种挑战所困扰,其中围绕数据的安全与管理更是成为头号难题。今年早些时候,云安全联盟(CSA)也表示数据泄露和数据丢失将是2013年BYOD最令人担心的方面。

在赛门铁克中国区安全产品总监卜宪录看来,BYOD的到来突破了传统企业IT环境的边界小宝宝发烧怎么办
,包括应用边界、信息边界、资产边界,“现在很多设备并不是企业拥有的,企业真正拥有的是信息和数据,同时个人信息和企业信息越来越紧密联结在一起。”越来越多的企业开始担心员工通过自带设备来访问、存储公司敏感的数据所面临的管制失控及外泄情况,“对于企业而言,数据才是价值,关键数据外泄是任何一个企业都不希望看到的!”山石科运营商资深专家谭仪表示。

的确,数据使用、保存等已成为企业最担心的困扰,同时企业不同业务系统进行移动化部署后,相关的数据机制不尽相同,也为企业的移动管理带来了较大的难度。目前开始接纳BYOD的企业已基本制定了不同的安全级别,从应用到人员两个层面来进行逐层的授权和使用,从而在移动办公的效率提升和安全保证中取得一定的平衡。同时为了保证企业的数据安全性,企业也倾向于采购特别的企业定制终端来进行统一部署,从硬件角度针对各自的安全需求来进行管理。“不过从企业的角度来看,迫切希望有厂商从移动架构的部署伊始,就明确企业需要考虑的安全因素,从而有效地进行移动化的进程。”华为移动办公解决方案副总经理陈鸣表示。

部分厂商强调片面安全

那么作为市场的回应,厂商现在有何解决之道呢?在陈鸣看来,业界对BYOD安全威胁解读各有侧重,但大多是从厂商自身角度出发来提出不同的解决方案,包括终端、应用安全、策略等,其中移动设备管理(MDM)更是近年热门的话题。“不过MDM仅属于移动安全的要点之一,单纯从MDM角度是没有办法支撑起移动应用的安全需求,从架构来看,整体性显得尤为重要。”陈鸣表示,“目前从根本上看,业界普遍是从各个不同的片段来看待安全问题,出于对自身产品的推荐性从而片面强化了相关领域的安全特性和重要性,而没有全面地解决用户的安全问题。”

实际上对企业用户而言,BYOD已从根本上改变了企业的安全范畴,所以有必要全面地看待安全部署,这包括在移动办公整个架构与每个环节中,都需要考虑移动状态下的安全需求特点,从而避免任何安全短板。“但是目前限制于厂商本身的市场范围和技术能力,很少有厂商能在广范围领域提供较为全面的安全解决方案。同时企业用户将市场上不同厂商相对单一的安全解决方案进行全面的整合时,容易造成安全架构的疏漏,这进一步加剧了移动应用部署的难度。”陈鸣说道。

链接

赛门铁克 卜宪录

从移动设备市场看挑战:

在移动设备市场,BYOD趋势对企业用户、个人用户、运营商均提出了新的挑战。

对于企业用户:个人用户正在推动移动设备的创新,并将它们带入企业组织。许多企业缺乏一个全面的解决方案来应对“携带自有设备”(BYOD)趋势,以及随之而来的多种移动操作系统,而全面的解决方案既可以保证企业数据的安全,又允许用户使用个人设备。

对于个人用户:个人用户缺乏充分保护个人信息免遭威胁,和避免设备被盗或丢失的能力。

对于运营商:运营商在企业移动络连接产品上不具备差异化安全措施,导致来自每位用户的平均收益下降,而络基础设施成本增加。

另外,BYOD涉及到放弃对接入企业络、资源和数据设备的一些控制。通常,放弃此类控制会引发一些潜在的风险和顾虑。BYOD所引发的顾虑与在高速路上驾驶汽车非常相似。两者都存在潜在的危险。但是,这些危险可以通过采取恰当的防护和工具而减轻。正规的培训、合格的轮胎、车头灯和安全带是安全驾驶的一些必要准备。而移动应用管理和移动设备管理是预防BYOD潜在危险的必要解决方案。

建言:打一个“全算盘”

用户在应对BYOD趋势时,要做通盘考虑。第一,做好移动设备本身管理的基础安全工作,一个管理良好的设备才有可能是一个安全的设备,在此基础之上才能做安全的管理;第二,用户需要了解其需要保护的不仅是移动设备本身,更重要的是里面信息的内容,要注意对一些敏感内容的识别和保存;第三,要注意移动终端应用本身的安全性,包括对它的管理,例如怎么进行安全的分装,甚至是员工离职以后,区别哪些应用、信息属于个人或公司,属于公司的数据企业需要将之擦除掉,属于个人的信息企业不加以变动;第四,如果当移动终端跟云结合的时,既要保证信息的访问,又要保证信息的安全性。这些都需要用户有很深的认识。

华为 陈鸣

从IT管理看挑战:

BYOD所带来企业移动的诉求,给现有的IT管理人员带来全新的挑战,因为移动设备的特性和企业管理需求相左。当越来越多的员工主动地使用了移动终端来进行办公的延展,如何进行有效的管理成为移动办公必须面对的问题。多平台多样式的移动设备、不同的络接入类型、企业数据的效率和安全之间的平衡,成为重要考量的要素。

首先,IT部门会发现公司的IT策略和配置规则与消费级的应用和设置产生冲突,基于传统PC的安全策略和管理技术很难移植到移动设备,特别是非公司所拥有和管理的员工个人设备。企业必须建立针对BYOD的战略,包括策略的定义和新的管理方法。第一步需要决定的是,你将允许什么样的移动设备接入,以及可以访问什么样的资源鼻塞咳嗽喝什么汤
,这是在入口处设置好安全管控的第一道门。

其次,这些BYOD设备通过页浏览、下载应用、收发邮件等方式访问公司信息时,完全处于无保护状态。移动设备智能化,集成PC的特性和功能,可使同样的应用程序,更容易遭受恶意攻击。今天小儿退烧药排行榜
,移动恶意软件的数量已超过两万,其中近三成的恶意软件为远程控制木马,以窃取个人隐私和敏感数据为重要目的。由于Root权限滥用和黑客技术的应用,移动设备成为新的孕育安全风险的温床,71%的企业都认为移动设备是引起安全事件的重要因素,尤其是Android设备。

同时,将企业的应用移植到千差万别的移动设备上,是IT部门的另一个恶梦。如何简单、快捷地实现企业业务往移动环境的迁移和部署,避免复杂的自开发带来的高成本,快速实现价值,以及帮助企业IT 部门应对复杂的移动环境已成为一大挑战。另外,现在的移动应用开发和使用正处于繁盛时期,企业缺少针对应用的管理手段,员工在设备上任意下载和安装消费类应用,会降低系统的可靠性,引入安全风险,造成企业数据丢失或设备功能失效。

最后,由于移动设备体积小,极易丢失或被盗窃。据统计,47%的受访企业表明有大量客户数据存储在移动设备上,包括敏感的客户信息或企业邮件中的敏感数据。设备丢失不但意味着敏感商业信息的泄漏和丢失,而且可能给企业带来法规遵从的风险。

建言:重在平衡

通过提供一个有效的平衡方案,使得员工在设备选择上拥有更大的个性化自由,在任何时候、任何场所,使用任何设备便捷的访问公司内,运行内部应用,并确保安全策略不妥协。从移动终端安全、络传输安全、应用安全、敏感数据安全以及安全管理五个维度对移动办公进行全方位防护,帮助企业在BYOD的高效率与信息安全之间找到最佳平衡点。

山石科 谭峣仪

从企业环境看挑战:

络方面:由于Wi-Fi络的铺设,员工及访客很容易就接入相关的络进行上,同时络滥用的情况也会伴随着出现;(因而BYOD络面临的问题,主要有接入的认证及权限的分配)

数据方面:由于BYOD中的设备大部分是如平板电脑、3G等智能终端,其应用中的用户名密码在选择了自动登录后回选择记住密码,同时一些访问公司内部敏感业务部门的数据也会在Wi-Fi络中传输,因而也面临账号密码等敏感数据传输被窃听的威胁。

设备方面:BYOD设备可以通过AP接入Wi-Fi络,也可以通过3G无线卡接入到3G络中,设备完全脱离企业的管控;同时由于设备是员工所属,在不能控制设备的外携的情况下,也就不能控制设备上存储数据的外携;对平板和而言,监控程序在系统上也受到很大限制——例如iOS是非公开源代码,其上的应用也全是沙箱隔离,无法做到对应用的监控。

建言:多手段控制

BYOD面临的主要安全挑战可以通过以下多种方式进行解决。如在移动设备接入企业络时的接入层进行控制,对设备名称和类型进行识别,对用户身份进行认证和控制,并能够检查移动设备的健康状况等;对用户的访问行为进行控制,定义个人移动设备可以访问敏感数据的权限,但要在用户日常访问需求与整体的业务安全策略之间,做一个限制的平衡;对于移动设备在企业络中的应用进行控制,并使用入侵防御、防间谍软件等技术对威胁进行防范,保证核心数据安全;在BYOD环境中,终端安全非常重要,所以的病毒防护是必不可少的;可使用虚拟桌面基础架构(VDI)来对BYOD设备的安全接入进行管理,保证接入业务服务器的设备不会被恶意代码交叉感染;考虑使用私有云对BYOD用户进行保护,并且为IT管理员提供独立的管理控制平台;移动设备管理(MDM)也可以看作是一个安全解决方案。

总之,BYOD的应用已经成为不可逆转的潮流,但许多IT管理者依然没有足够重视对BYOD的安全防护。一般的企业安全策略往往针对于传统的桌面式部署,或者使用VPN为员工远程接入提供可靠的安全保障。然而,BYOD的快速扩张又带来了全新的安全挑战,一方面企业要遵循数据安全准则,防止业务中断;另一方面要保持员工使用移动设备的易用性,达到这两者的平衡并非易事。所以,企业的IT管理者们需要及时地考虑如何将BYOD融合进整体的安全系统中,从接入安全、行为安全、数据安全等方面对BYOD做出有针对性的策略调整,以应对BYOD不断发展的安全挑战。

相关推荐