F5 Networks:让BYOD安全地接入企业网
F5 发表于:12年06月25日 15:46 [来稿] DOIT.com.cn
IT消费化在国际上已蔚然成风。无论是在街头的咖啡馆还是在企业会议室,都有人拿着手机或平板电脑在处理文件,沟通业务。
在上一个时代,PC和Notebook的远程接入似乎得到了有效控制。但在这个移动产品百花齐放的时代,安全接入问题似乎卷土重来,再次成为IT管理的尴尬。
究其原因——原来处于封闭网络环境的企业应用和数据,随着访问载体无线化暴露在公众环境中,面对的安全风险大大增加。
移动终端接入企业网络后,企业需要解决移动终端的自身安全,身份认证,访问准入,业务连续性保护,例如DDoS防护,非法入侵,企业数据保密性等诸多安全问题。另外,移动终端的特性导致终端设备物理遗失的风险增加。最核心的问题是,正如前面所说的,由于传输载体的变化,企业数据泄密的可能性也大大增加了。
事态似乎在朝着失控的方向发展……
为了保证安全放弃企业级移动应用是否可行
企业应用移动化,这是不可阻挡的趋势,有新的风险就会有新的风险应对措施,没必要因噎废食。
诸如数据加密,身份认证,数据防泄漏等问题从技术上都有成熟的解决方案,企业只需要填补过去在移动应用方面管理及技术体系的欠缺,采用安全治理的方式,逐步解决上述问题,治理相关风险,就能够很好的解决问题,事实上,解决这些问题,应对这些风险,技术并不是瓶颈,安全管理和技术体系的持续改进,员工安全意识的不断增加,才是解决问题的关键。
中国内地很多大中型企业和政府机构已经开始了企业移动应用体系的建设工作,并已经取得了相当的进展。
从F5来看,企业的移动安全体系的加固和完善要从何做起?
但自古兵来将挡,水来土掩,BYOD的控制并非毫无办法。
为了保证企业应用,企业网络,企业数据的安全。必须要从管理,技术,操作流程几个角度入手,从移动终端自身安全,终端准入检查,终端用户身份认证,授权,审计,移动应用防DDOS,防入侵,数据防泄露等多个角度落实,综合考虑,即可应对企业应用移动化带来的安全挑战。
信息安全的使命是保证信息从生成到销毁的全生命周期的保密性,完整性和可用性。在移动安全领域,这个目标依然适用。