點評:隨著BYOD逐漸由員工帶入企業,給企業的安全風險管理帶來瞭不小的壓力,因此企業的IT部門試圖將網絡和數據安全傳遞給員工,但是這樣做也會帶來的安全誤導
BYOD意味著IT部門應該比以往任何時候都重視安全策略的更新,並且要能在企業網絡之外應對上百設備。Gartner 美國研究負責人Lawrence Orans稱,要確保BYOD設備安全,首先可以采用一種把安全一分為三的辦法:設備,數據和網絡保護。
從設備的角度來看
Orans警告稱有些設備或許本質上比其他設備更安全,且最後設計的BYOD策略也體現出這一點。他談到,“某些公司或許規定員工隻可以攜帶某些品牌的個人設備,例如一些企業允許iPhone和iPad,但是不允許使用安卓系統的設備,因為安卓是開放的開發平臺,因此更容易遭受攻擊。”
Orans補充道,企業應該把好網絡安全關以確保員工遵守公司的網絡安全規則。例如,有些公司允許員工在公司網絡中使用自己的iPhone,隻要這些個人設備運行公司支持的移動設備管理代理。“安裝MDM代理意味著如果電話丟失或被盜,仍然可以遠程刪除數據。郵件和Web誘惑仍然適用,以及引導到免費禮物,調查,假冒應用和憑證收集的掃描。”他說。
據Tucker透露,IT管理者要安裝的方案應該結合瞭設備管理,數據實時保護,動態Web威脅,移動惡意軟件和惡意移動應用。
數據安全
Gartner的Orans稱,IT管理者可以用虛擬化的桌面架構(VDI)和托管虛擬桌面保護數據安全,“你可以更好地保護數據因為你隻是看到設備中的虛擬圖像,”據Websense的Tucker透露,企業應該將側重點放在最重要的對象上——確保有能力保護移動數據——同時要平衡用戶的需求。
“IT專傢喜歡能提供高效管理和低成本的產品,而且這樣的產品應該基於鞏固和企業級特性,如集中管理,目錄整合和強大的報告功能,”他說。此外,雲安全服務也會確保企業可以隨時提供安全服務防止私密數據通過iPad,iPhones,安卓和其他移動設備泄露。
網絡保護
Orans警告稱,如果錯誤配置的設備被允許接入網絡,那麼它可能會影響網絡的穩定性。
他說,“另一件事情是IT企業擔心網絡失控,他們想瞭解網絡上有些什麼東西,四年前,網絡控制要相對容易,但是由於個人設備的激增使得網絡處於開放狀態。”
一個BYOD網絡安全策略應該包括下列特征:
1. 綜合Web,郵件和數據安全的統一內容分析,目的是阻止高級,定向和混合式攻擊。
2. 用於郵件服務的企業級數據泄露防禦(DLP)要保護進出網絡的數據。
3. 靈活的雙策略管理可以為企業設備和個人設備提供單獨策略支持。
4. 阻止惡意應用侵害,有助於保護設備和數據安全使其不受移動應用威脅。
5. 簡化的使用單獨控制臺的管理以及細節報告可以減少管理成本與復雜性,可以讓IT人員專註於自己的項目。