BYOD——促使网络安全进入新时代

截至2012年6月底,中国手机网民规模首次超越台式电脑用户,达到3.88亿。2012年上半年与2011年下半年相比,手机上网用户占网民比例由69.3%提升至72.2%。整个行业已经注意到,消费者采购移动设备的速度比采用任何其他技术的速度都快。

顺理成章的,自带设备办公BYOD(Bring Your Own Device)从一个概念进入了人们的实际工作。能够使用随身的iPad和智能手机办公,对员工而言无疑是一件非常便捷的事情。BYOD对企业来说,可以大幅降低设备的购置、升级和维护投入。但是,这看似双赢的一个事情,却埋藏着巨大的隐患。

随着BYOD(Bring your own devices)现象的日趋风行,以消费者为主导的BYOD迅速在企业公司普及。进而公司的网络和数据的安全威胁主要来着于员工。IT管理员面对 BYOD,不可麻痹大意。BYOD意味着,IT部门应该比以往任何时候都更加提高警觉,以确保他们的公司的安全策略是最新的,同时还要处理企业网络之外的 数以百计的移动设备。

实施BYOD之后,安全和数据流失是CIO们比较关心的问题。毕竟,BYOD之后企业对设备的可控度降低了。而过去,企业的信息安全是建立在设备可 控的基础上,也就是企业有哪些IT设备,其上运行的是什么系统和应用,都在IT部门的掌握之中,同时,企业的管理方式和流程都建立在这个前提之上,而如今 这个前提不再有,为此企业的管理和流程也都需要进行调整。

安全设备、安全数据、网络保护三管齐下的办法,可以有效防止BYOD的安全威胁。专家表示,在移动设备上,有些设备本身就比其他设备更具有安全性。基于此的考虑,有些公司甚至出台政策,只允许员工携带特有品牌的移动设备接入企业网络。

比如说一些公司只允许iPhone和iPad接入网络,而Android操作系统的设备不允许接入。为什么Android操作系统的设备不允许接入呢?因为Android是开放式开发平台,这样的手机更容易受到攻击。

除此之外,企业还利用网络管理做到安全把关,以确保员工遵守办公规则。举例来说,有些公司允许员工使用自己的移动设备,但是必须在设备上安装MDM安全策略。如果员工的手机丢失或者被盗,企业IT主管可以发送指令,远程锁定设备或者远程擦除移动设备上的信息。

不过MDM安全策略和擦除设备是不够的,有专家表示,即使这样,移动设备仍有可能受到威胁,比如说通过访问Web访问电子邮件的内容。因为MDM产 品可以提供设备的控制,但它并不能防止钓鱼攻击,恶意软件,恶意的应用程序或数据被窃取。IT管理人员应该安装一个设备管理解决方案相结合的数据丢失,动 态网页威胁,移动恶意软件,恶意移动应用程序来做实时保护。

这时候,我们传统的网络安全提供商就迎来了跨时代的挑战。他们需要在整个组织内实施统一的安全策略、为各种用户提供优化的经管体验,支持多种设备并符合安全和业务要求。需要确保用户对资源的安全访问,并提供针对任何移动设备的高性能网络连接。