BYOD來臨安全最重要 你家公司有這樣么？

另外傳統(tǒng)安全設(shè)備更多的是面向針對傳統(tǒng)操作系統(tǒng)的病毒和威脅防護。在BYOD環(huán)境下，黑客可應(yīng)用惡意APP或弱點攻擊等方式，以受害的移動終端為切入點，取得企業(yè)數(shù)據(jù)的存取權(quán)限。屆時被攻擊企業(yè)的個人數(shù)據(jù)或價值更高的機密數(shù)據(jù)，都可能成為竊賊的囊中之物，這很可能導(dǎo)致企業(yè)機密數(shù)據(jù)外泄，企業(yè)信息CIO不能漠視BYOD的影響。

企業(yè)CIO要轉(zhuǎn)換思路

曾幾何時，企業(yè)的CIO或IT經(jīng)理只是采用簡單化一刀切的方式，對員工使用個人移動設(shè)備訪問企業(yè)網(wǎng)絡(luò)說“不”。但是，這種嚴格的政策在今天的企業(yè)是不現(xiàn)實的。種種調(diào)查數(shù)據(jù)表明，BYOD是未來的必然趨勢，企業(yè)不應(yīng)該、也不能阻擋BYOD大潮的到來。因此，企業(yè)的CIO不得不積極采用各種應(yīng)對措施來迎合這一發(fā)展趨勢，而不是簡單地想著禁止，他們現(xiàn)在要思考的問題是如何確保員工“安全訪問”。否則，像斯諾登這樣使用一個拇指，就能帶走來自國家安全局的“棱鏡”監(jiān)控系統(tǒng)程序的高度敏感情報信息泄露的事件將繼續(xù)發(fā)生。

BYOD之所以讓企業(yè)的信息安全問題變得復(fù)雜，主要原因就是員工在工作時可以隨時使用自己的移動設(shè)備訪問公司網(wǎng)絡(luò)，而這可能是不安全的訪問。更加復(fù)雜的問題是，許多員工不知道自己公司的信息安全政策。許多年輕的員工，把BYOD當作是一種權(quán)利，而不是一種責(zé)任，以致會意外或故意違反公司的信息安全政策，這可能導(dǎo)致企業(yè)存在破壞性或災(zāi)難性的安全漏洞。

因此，企業(yè)首先需要規(guī)劃一份可持續(xù)而且靈活BYOD政策，重視合同約束力。BYOD政策作為一份有約束力的合同，所有的員工都需要簽署。一個良好的政策便是，“個人設(shè)備連接企業(yè)網(wǎng)絡(luò)需要獲得許可，從設(shè)備基本的使用和數(shù)據(jù)所有權(quán)，到對丟失和被盜的移動設(shè)備如何處理都要有特別的說明”。盡管這一方法看上去有些極端，但現(xiàn)實情況是，某位員工的一臺未打補丁的平板電腦，就可以很容易地造成企業(yè)網(wǎng)絡(luò)感染惡意病毒或企業(yè)機密數(shù)據(jù)泄露。而有一個有效且恰當?shù)恼?，企業(yè)或機構(gòu)就可以以先進的方法來應(yīng)對BYOD浪潮帶來的挑戰(zhàn)。

對移動設(shè)備的管理成為CIO最關(guān)心的問題

另外，企業(yè)BYOD管理最核心的問題是進行數(shù)據(jù)管理，進行相關(guān)數(shù)據(jù)的隔離是核心，畢竟企業(yè)最具價值的IT資產(chǎn)是商業(yè)數(shù)據(jù)。用戶在移動設(shè)備中使用的不僅僅是個人數(shù)據(jù)，還會大面積使用企業(yè)數(shù)據(jù)，那么如何有效地進行企業(yè)和用戶的數(shù)據(jù)隔離呢？這是個非常重要的問題。“數(shù)據(jù)隔離”是指用戶在指定的企業(yè)應(yīng)用內(nèi)閱覽和編輯的所有內(nèi)容都不能拷貝到該應(yīng)用外部，也不能把外部的數(shù)據(jù)拷貝到該應(yīng)用里面來。從企業(yè)的角度看， 這種手段既可以保證企業(yè)數(shù)據(jù)不被外泄，也可防范個人數(shù)據(jù)中可能存在的信息（如新聞、娛樂信息）以及病毒、木馬等非法程序在企業(yè)內(nèi)部的傳播和感染。從個人用戶的角度看，個人的數(shù)據(jù)都被隔離在“安全沙盒”外，因此不必擔心BYOD設(shè)備中的個人數(shù)據(jù)會在移動辦公的過程中流入企業(yè)內(nèi)網(wǎng)，從而引起個人隱私的泄露。

1  2  3  4  

此外，員工培訓(xùn)是保證BYOD設(shè)備安全使用的最佳途徑。企業(yè)應(yīng)定期舉辦培訓(xùn)和信息研討會，教育員工如何適當?shù)厥褂靡苿釉O(shè)備、突出的應(yīng)用程序以及IT基礎(chǔ)設(shè)施，使公司的網(wǎng)絡(luò)設(shè)備遠離惡意軟件的侵擾，該措施的關(guān)鍵是要制定日程規(guī)劃和對所培訓(xùn)的項目作定期檢查。另一個關(guān)鍵點是保持所培訓(xùn)的內(nèi)容是最新的，能適應(yīng)實際需要的。不過，在BYOD時代，由于接入企業(yè)業(yè)務(wù)系統(tǒng)的移動設(shè)備情況相當復(fù)雜，僅僅采用傳統(tǒng)的技術(shù)防護措施，仍為給企業(yè)IT部門帶來相當大的挑戰(zhàn)。在這種背景下，許多供應(yīng)商提供了MDM（移動設(shè)備管理，Mobile Device Management）解決方案。

MDM方案，讓被動防護向主動防護轉(zhuǎn)換

面對來自BYOD的新安全威脅，部署MDM方案是最有效的安全防護措施。設(shè)備管理是MDM移動安全方案的一個核心組件，通過MDM可以避免用戶在移動終端上操作帶來的安全隱患，防止移動終端不慎丟失后造成數(shù)據(jù)泄露。

移動安全和管理本質(zhì)上要解決的問題可以概括為三個：身份和設(shè)備可識別（Identity）、數(shù)據(jù)不泄密 （Privacy）和設(shè)備可管理（Compliance），目前BYOD安全解決方案大多是是圍繞這三個關(guān)鍵點，來為企業(yè)用戶提供業(yè)界最廣泛的安全性和最簡單易用的管理方案。

如華為BYOD移動辦公解決方案涵蓋終端、基礎(chǔ)網(wǎng)絡(luò)設(shè)施、管理、應(yīng)用和安全五大方面，通過這五個方面的協(xié)調(diào)聯(lián)動、相互配合，來滿足企業(yè)的業(yè)務(wù)執(zhí)行者、管理決策者和系統(tǒng)運維者在安全、便捷、體驗等多方面的需求。MDM這種方法有助于將關(guān)鍵數(shù)據(jù)和服務(wù)從私人的BYOD設(shè)備上轉(zhuǎn)移到企業(yè)專用的設(shè)備上，可讓企業(yè)制定和實施更有效的安全策略，有效限制公司的業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)庫訪問，甚至還可以監(jiān)控員工通過自有設(shè)備下載游戲和應(yīng)用程序，花多少時間在玩游戲和社交應(yīng)用上等情況。

1  2  3  4  

目前有數(shù)十家移動設(shè)備管理系統(tǒng)初創(chuàng)公司如AirWatch，MobileIron、Zenprise進入這一領(lǐng)域，技術(shù)中堅力量如華為、微軟、思科、IBM、SAP也紛紛推出相關(guān)解決方案，幫助企業(yè)實施和執(zhí)行新的移動設(shè)備管理和使用策略。事實上，IDC也預(yù)估2014年將會出現(xiàn)一個轉(zhuǎn)折，就是企業(yè)會開始從消極管理的模式，轉(zhuǎn)變?yōu)橹鲃幼寙T工選擇移動設(shè)備的管理模式。

從信息安全的角度來看，主動管理是比較嚴謹?shù)淖龇ā．斣絹碓蕉嗟氖褂谜?，在個人移動設(shè)備上處理公司業(yè)務(wù)時，企業(yè)需要思考的范疇除了信息安全之外，還包括跨平臺的操作流程與信息流通等。在這種趨勢下，企業(yè)移動安全也成為了很多安全企業(yè)關(guān)注的漩渦中心。在Citrix以3.5億美元收購Zenprise一年后，虛擬化軟件公司VMware在年前也宣布以15.4億美元的“天價”收購移動設(shè)備管理和移動安全公司AirWatch，這使得原本屬于創(chuàng)業(yè)公司的樂園——MDM市場已經(jīng)初步形成VMware、Citrix和MobileIron三巨頭鼎立的局面。

小結(jié)：“自帶設(shè)備or自帶危險”？BYOD就像硬幣的兩面，既能提供創(chuàng)新的工作方式，同時又帶來了風(fēng)險。移動互聯(lián)網(wǎng)時代是一個快速變化的時代，移動設(shè)備變化的速度任何時候不會慢下來，這意味著新的安全威脅也將繼續(xù)涌現(xiàn)，而企業(yè)也必須不斷調(diào)戰(zhàn)略去面對它。事實是，如果缺乏能與這些新移動解決方案結(jié)合使用的有效監(jiān)管模式，一旦企業(yè)機密數(shù)據(jù)被泄露了，一切就太遲了。

1  2  3  4  

欲知詳情，請下載word文檔 下載文檔

來源：[db:出處]

作者：tee