BYOD中的安全“死穴”:越狱和Root

DOIT 发表于:14年04月28日 09:38 [综述] DOIT.com.cn

  • 分享:
[导读]如今,BYOD已经不再是什么“热词”,企业积极地鼓励这种自由选择下的IT消费化。但如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。

如今,BYOD已经不再是什么“热词”,企业积极地鼓励这种自由选择下的IT消费化。但如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。

“扯不清”的安全隐患

不论企业采用哪种移动终端平台,恶意链接以及钓鱼软件的问题都困扰着管理员。苹果iOS固有的安全机制可以很好的防范手机病毒和恶意代码,但国内用户极高的“越狱”比例会严重影响到BYOD的安全环境。另外,Android设备的Root破解方法变得越来越简单,年轻一代的员工都会尝试,取得Root权限并在终端上安装各种与公司业务无关的应用。但很多人不知道,在网络上正有数以百万计的恶意软件等候着他们。

BYOD确实可能帮公司省不少钱,可是这种“公私不分”的方式也为企业带来不少安全隐患。据Gartner的调查显示,企业中75%的平板电脑、笔记本电脑、智能手机终端都由员工购买,这导致了很多不受安全限制的终端涌入企业网络中。为此,一些网络安全策略比较严格的公司,只会接受指定标准版本的iOS和Android设备作为核心BYOD策略,并采用无线接入安全和移动数据管理(MDM)解决方案,但这样一来,往往与BYOD的本意背道而驰。

针对大部分企业BYOD策略中的安全隐患,以及移动设备多样化、安全管理碎片化的形态,WatchGuard 中国区市场总监万熠表示:用户可以从各大信息安全公司发布的移动恶意软件报告中,发现,Android恶意软件的数量正在以惊人的速度增长,同时“苹果无毒”的神话也早已破灭。而寄居在这些终端上的恶意软件将会成为“无数条”数据泄露的通道,为此,若要拥有安全WLAN网络,就必须为移动安全威胁找到一种简单、有效的解决方案。

“BYOA”理念下的一体化安全

作为全球知名的网络及内容安全解决方案提供商,WatchGuard提出了“BYOA”理念,即Bring Your Own Anything,在这一概念里,员工携带的任何设备在访问或是分享内部重要数据时,其内容和过程都受到清晰可辨的安全管控。BYOA交付给用户的就是一个可以相互关联分析和策略统一调度的平台,让管理者可以用更简化的方式维护BYOD环境安全。这有别于传统MDM方案中每一个AP接入点和AC产品单独维护的繁琐配置,同时也不需要强制每个手机和PAD “再刷机”。

WatchGuard推出的BYOD一体化安全解决方案可与WatchGuard XTM、WatchGuard XCS、WatchGuard WSM统一管理软件平台的整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android或iPhone中的每一个联网程序。

当下,BYOD安全已经成为了很多企业关注的漩涡中心。对此,万熠提醒广大用户:教育和培训员工是最好的BYOD安全策略之一。如今,很多员工的移动设备都被默认设置成自动发现并连接任何无需密码就可访问的开放无线AP,这就为黑客在酒店、机场、咖啡馆等场所实施“中间人攻击”提供了极好的机会。所以,企业BYOD方案应当强制员工在访问企业资源时必须启用VPN,或者为远程办公和SOHO环境部署WatchGuard Firebox 产品,避免移动设备在远程访问时造成的数据泄露事件。

[责任编辑:李洪亮]
李洪亮
自统一通信概念诞生以来,一直受到业务广泛关注。但随着大数据、云计算和移动互联网技术的商用,企业正从信息时代迈入以客户为中心的时代。在这样的环境下,用户对统一通信技术的诉求也发生变化。近日,在2014 CENCE中国企业网络通信大会上,华为中国区统一通信解决方案销售总监曲昌智表示,华为将围绕移动为核心,打造全新的统一通信的解决方案。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.