BYOD考驗(yàn)企業(yè)無線網(wǎng)絡(luò)安全策略
發(fā)布時(shí)間:2016-09-27 來源:比特網(wǎng)
? 隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,BYOD已經(jīng)成為一種顯著趨勢(shì)�����。借助于覆蓋整個(gè)公司的無線網(wǎng)絡(luò)�,員工開始使用自身設(shè)備來進(jìn)行辦公,其所帶來的任何時(shí)間�����、任何地點(diǎn)的高效辦公方式也受到了員工的歡迎����。
但不容忽視的是,雖然無線辦公已經(jīng)逐漸成為一種工作和生活方式,但是其網(wǎng)絡(luò)安全問題卻值得企業(yè)擔(dān)憂����。
首當(dāng)其沖的是無線網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)性。目前有大量針對(duì)無線網(wǎng)絡(luò)的針對(duì)性攻擊���,這些攻擊往往會(huì)破壞網(wǎng)絡(luò)協(xié)議會(huì)造成網(wǎng)絡(luò)擁堵�����,使得設(shè)備無法正常連接到企業(yè)網(wǎng)絡(luò)���。另外一方面,企業(yè)對(duì)于無線網(wǎng)絡(luò)的管理缺失容易造成企業(yè)數(shù)據(jù)隨著無線網(wǎng)或移動(dòng)設(shè)備而泄露�,由此造成的風(fēng)險(xiǎn)是任何一個(gè)企業(yè)不愿看到的。
對(duì)此��,有專家認(rèn)為�����,與PC時(shí)代的防護(hù)不同�,移動(dòng)互聯(lián)網(wǎng)時(shí)代的無線網(wǎng)絡(luò)安全面臨著很多的新特點(diǎn),網(wǎng)絡(luò)安全的防護(hù)態(tài)勢(shì)也發(fā)生了很大的變化�����。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,接入網(wǎng)絡(luò)的主流終端設(shè)備從PC換成了平板電腦���、智能手機(jī)等移動(dòng)設(shè)備����,這些設(shè)備有著不同的系統(tǒng)架構(gòu)與設(shè)備特點(diǎn)��,而且防護(hù)邏輯也不一樣����,如果沿襲傳統(tǒng)的安全防護(hù)解決方案��,將很難應(yīng)對(duì)移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全威脅���。
從無線網(wǎng)絡(luò)本身的安全防護(hù)來說��,傳統(tǒng)的安全解決方案大多關(guān)注的是阻止未被認(rèn)證的用戶進(jìn)入網(wǎng)絡(luò)����,阻止由外界發(fā)起的攻擊��。而事實(shí)上,越來越多的攻擊被證實(shí)發(fā)生于內(nèi)部����,特別是移動(dòng)設(shè)備的廣泛應(yīng)用,在系統(tǒng)架構(gòu)�����、應(yīng)用場景�、設(shè)備控制者方面具有非常大的差異,企業(yè)很難針對(duì)這些差異巨大的移動(dòng)設(shè)備制定統(tǒng)一的無線安全解決方案����,所以也將為此承擔(dān)巨大的安全風(fēng)險(xiǎn),這很容易被黑客當(dāng)做“跳板”來發(fā)動(dòng)網(wǎng)絡(luò)滲透攻擊����。
在BYOD的應(yīng)用場景中,企業(yè)很難控制員工個(gè)人移動(dòng)設(shè)備在企業(yè)之外的應(yīng)用���,也難以確定這些設(shè)備在這個(gè)過程中是否被植入了木馬�,是否被病毒攻擊�。當(dāng)這些安全性未知的設(shè)備重新接入企業(yè)網(wǎng)絡(luò)時(shí),就可能為企業(yè)帶來風(fēng)險(xiǎn)��。
因此,要解決無線網(wǎng)絡(luò)的安全性����,必須實(shí)現(xiàn)對(duì)移動(dòng)設(shè)備的有效管理。
對(duì)于企業(yè)端的用戶來說�����,要想控制企業(yè)內(nèi)無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)��,首先需要考察企業(yè)無線網(wǎng)絡(luò)環(huán)境���,這其中包括設(shè)備種類、設(shè)備數(shù)量����、無線網(wǎng)絡(luò)使用需求等情況,并針對(duì)性的擬定安全防護(hù)策略�。另外,企業(yè)最好能對(duì)移動(dòng)設(shè)備進(jìn)行集中的管控���,下發(fā)統(tǒng)一的移動(dòng)設(shè)備防護(hù)策略�����,這樣能減少移動(dòng)安全風(fēng)險(xiǎn)的控制環(huán)節(jié)���,降低不可預(yù)見的因素對(duì)無線網(wǎng)絡(luò)安全造成的風(fēng)險(xiǎn)�。
另外��,企業(yè)還需要綜合考慮移動(dòng)風(fēng)險(xiǎn)的特點(diǎn)��,以及移動(dòng)設(shè)備給企業(yè)信息化生態(tài)帶來的改變���。既不能單純的強(qiáng)調(diào)BYOD給企業(yè)生產(chǎn)力帶來的提升�,就忽視相關(guān)的風(fēng)險(xiǎn)�����,也不能采取機(jī)械式的管控方式����,喪失BYOD的靈活性以及其對(duì)企業(yè)業(yè)務(wù)的提升。
為了解決BYOD時(shí)代的無線網(wǎng)絡(luò)安全問題���,國內(nèi)移動(dòng)安全廠商國信靈通提出了一套以移動(dòng)設(shè)備管理為核心的方法論體系����,這套方法論倡導(dǎo)建立統(tǒng)一的移動(dòng)信息管理平臺(tái),系統(tǒng)涵蓋ios��、安卓�、WP等主流設(shè)備,并制定統(tǒng)一的移動(dòng)安全管理策略�,其更側(cè)重于對(duì)移動(dòng)設(shè)備本身的準(zhǔn)入管理。具體而言�,這套方案主要是以實(shí)現(xiàn)三個(gè)信息管控的目的:未經(jīng)許可的信息不得進(jìn)入,未經(jīng)管控的信息無法外泄�,信息泄露之后及時(shí)追回或者銷毀。
總而言之�,應(yīng)對(duì)BYOD時(shí)代的企業(yè)無線網(wǎng)絡(luò)安全,我們需要的是一整套的移動(dòng)終端管理解決方案����,其中需要包括MDM、MAM和MCM三大主要功能模塊��,要能夠幫助企業(yè)將IT管理能力從傳統(tǒng)PC延伸到移動(dòng)設(shè)備甚至移動(dòng)應(yīng)用APP����、文檔�、郵件等之上,還喲讓用戶在任意時(shí)間����、任意地點(diǎn)��,通過任意智能終端訪問多種應(yīng)用和處理核心業(yè)務(wù)��,保證設(shè)備����、數(shù)據(jù)與通信的安全�。
關(guān)鍵詞:
電力新聞
