汉云智网轻松面对BYOD时代的安全新挑战

随着移动终端的普及和云计算、移动互联网等各种技术的飞速发展,使人们生活和工作愈加轻松便捷,用户能够在任何时间、任何地点里,通过多终端、多渠道能实现信息获取、邮件收发、办公流审批和数据共享等应用。然而,在提升了工作效率和生活便捷度的同时,相关的安全问题逐渐涌现。

BYOD带来的新威胁

根据最新的《全球移动风险研究报告》显示,在过去12个月内,51%的被访企业因为员工使用移动设备而发生数据泄漏,虽然有77%的被访者将移动设备视为高效工作的得力助手,也同时有76%的人对移动设备的安全性问题感到顾虑。

由于智能终端的多样性和网络通道的多元化,使得信息访问共享和用户行为沟通呈现复杂多样性,并且由于多设备间的缺乏统一的设计标准,以及多通道间缺少标准的安全防御措施,给原本脆弱的IT安全带来了更严峻的BYOD(Bring Your Own Device)挑战:

如何保证员工的移动设备丢失之后不会遗失重要数据?
如何保证员工的访问策略是根据时间、地点进行动态调整?
如何支持员工在多个系统之间访问的一致性,不至于造成体验低下?

此外,目前的网络应用也愈加复杂,其危害也从对网络、信息的直接破坏而变得更加隐蔽。

面对这些BYOD威胁,诸多企业还停留在堵、杀、封的角度,即采用常规的拦截、阻断、查杀的方式,利用防火墙、WEB安全、内容审计、上网管理等设备和产品做安全防御,缺乏深度和和广度,而安全防护、信息拦截对于安全的防御只是停留在表面上, 因此都是隔靴搔痒、治标不治本。

汉柏智能安全方案

移动智能终端的管理需要考虑跨平台、应用软件的多元化、设备的多样性,以及需要从使用者角度出发,提供层次化的移动终端防御解决方案。设计者不仅要在基本的网络安全产品、身份管理产品上增加相应的动态识别和安全策略,还需要支持各种数据加密机制,保证即使移动终端丢失也不会造成核心信息的泄漏。

2010年汉柏针对移动设备的BYOD需求,推出了多款定制化的移动智能终端安全产品和应用,以满足市场的多层次需求。汉柏移动应用网关(MAG)就是一款将企业信息发布和审批推送到智能终端的产品,它提供了丰富的移动设备管理功能,不仅能够为授权用户收集远程设备信息(包括地理位置、手机状态、运营商网络等),还支持远程设置锁屏密码、远程设置密码强度、远程锁机和远程擦除设备等。同时,针对企业内部的云端应用而开发的汉柏云操作系统(OPV-Manager),能够在数据隔离上实现层次化的隔离,并支持基于目录服务的身份管理、单点登录和多种身份认证机制,实现同PowerAegis系列安全网关联动,达到统一的访问策略,真正将移动威胁控制在最低点。

经过深入的技术创新和客户需求调研,汉柏以某政府行业用户的需求为基础,为其深度定制了一系列移动智能安全解决方案。该解决方案以移动互联网和云计算安全为需求为根本,通过身份关联等技术设计,借助身份授权、特性关联等应用特性,从而完成跨平台接入和主动性安全防御,良好的保证了数据信息和网络环境的健康安全。