BYOD中的安全“死穴”:越狱和Root

如今,BYOD已经不再是什么“热词”,企业积极地鼓励这种自由选择下的IT消费化。但如果企业的BYOD完全没有限制,比如:个人的苹果设备越狱,或是规定员工在Android设备上对Root破解,那么,安全专业人员则要为这种“自由”承担更多的网络风险。

“扯不清”的安全隐患

不论企业采用哪种移动终端平台,恶意链接以及钓鱼软件的问题都困扰着管理员。苹果iOS固有的安全机制可以很好的防范手机病毒和恶意代码,但国内用户极高的“越狱”比例会严重影响到BYOD的安全环境。另外,Android设备的Root破解方法变得越来越简单,年轻一代的员工都会尝试,取得Root权限并在终端上安装各种与公司业务无关的应用。但很多人不知道,在网络上正有数以百万计的恶意软件等候着他们。

BYOD确实可能帮公司省不少钱,可是这种“公私不分”的方式也为企业带来不少安全隐患。据Gartner的调查显示,企业中75%的平板电脑、笔记本电脑、智能手机终端都由员工购买,这导致了很多不受安全限制的终端涌入企业网络中。为此,一些网络安全策略比较严格的公司,只会接受指定标准版本的iOS和Android设备作为核心BYOD策略,并采用无线接入安全和移动数据管理(MDM)解决方案,但这样一来,往往与BYOD的本意背道而驰。

针对大部分企业BYOD策略中的安全隐患,以及移动设备多样化、安全管理碎片化的形态,WatchGuard 中国区市场总监万熠表示:用户可以从各大信息安全公司发布的移动恶意软件报告中,发现,Android恶意软件的数量正在以惊人的速度增长,同时“苹果无毒”的神话也早已破灭。而寄居在这些终端上的恶意软件将会成为“无数条”数据泄露的通道,为此,若要拥有安全WLAN网络,就必须为移动安全威胁找到一种简单、有效的解决方案。

“BYOA”理念下的一体化安全

作为全球知名的网络及内容安全解决方案提供商,WatchGuard提出了“BYOA”理念,即Bring Your Own Anything,在这一概念里,员工携带的任何设备在访问或是分享内部重要数据时,其内容和过程都受到清晰可辨的安全管控。BYOA交付给用户的就是一个可以相互关联分析和策略统一调度的平台,让管理者可以用更简化的方式维护BYOD环境安全。这有别于传统MDM方案中每一个AP接入点和AC产品单独维护的繁琐配置,同时也不需要强制每个手机和PAD “再刷机”。

WatchGuard推出的BYOD一体化安全解决方案可与WatchGuard XTM、WatchGuard XCS、WatchGuard WSM统一管理软件平台的整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android或iPhone中的每一个联网程序。

当下,BYOD安全已经成为了很多企业关注的漩涡中心。对此,万熠提醒广大用户:教育和培训员工是最好的BYOD安全策略之一。如今,很多员工的移动设备都被默认设置成自动发现并连接任何无需密码就可访问的开放无线AP,这就为黑客在酒店、机场、咖啡馆等场所实施“中间人攻击”提供了极好的机会。所以,企业BYOD方案应当强制员工在访问企业资源时必须启用VPN,或者为远程办公和SOHO环境部署WatchGuard Firebox 产品,避免移动设备在远程访问时造成的数据泄露事件。