BYOD考驗企業(yè)無線網(wǎng)絡(luò)安全策略

發(fā)布時間:2016-09-27   來源:比特網(wǎng)

? 隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,BYOD已經(jīng)成為一種顯著趨勢。借助于覆蓋整個公司的無線網(wǎng)絡(luò),員工開始使用自身設(shè)備來進行辦公,其所帶來的任何時間、任何地點的高效辦公方式也受到了員工的歡迎。


  但不容忽視的是,雖然無線辦公已經(jīng)逐漸成為一種工作和生活方式,但是其網(wǎng)絡(luò)安全問題卻值得企業(yè)擔(dān)憂。


  首當(dāng)其沖的是無線網(wǎng)絡(luò)自身的風(fēng)險性。目前有大量針對無線網(wǎng)絡(luò)的針對性攻擊,這些攻擊往往會破壞網(wǎng)絡(luò)協(xié)議會造成網(wǎng)絡(luò)擁堵,使得設(shè)備無法正常連接到企業(yè)網(wǎng)絡(luò)。另外一方面,企業(yè)對于無線網(wǎng)絡(luò)的管理缺失容易造成企業(yè)數(shù)據(jù)隨著無線網(wǎng)或移動設(shè)備而泄露,由此造成的風(fēng)險是任何一個企業(yè)不愿看到的。


  對此,有專家認為,與PC時代的防護不同,移動互聯(lián)網(wǎng)時代的無線網(wǎng)絡(luò)安全面臨著很多的新特點,網(wǎng)絡(luò)安全的防護態(tài)勢也發(fā)生了很大的變化。在移動互聯(lián)網(wǎng)時代,接入網(wǎng)絡(luò)的主流終端設(shè)備從PC換成了平板電腦、智能手機等移動設(shè)備,這些設(shè)備有著不同的系統(tǒng)架構(gòu)與設(shè)備特點,而且防護邏輯也不一樣,如果沿襲傳統(tǒng)的安全防護解決方案,將很難應(yīng)對移動互聯(lián)網(wǎng)時代的安全威脅。


  從無線網(wǎng)絡(luò)本身的安全防護來說,傳統(tǒng)的安全解決方案大多關(guān)注的是阻止未被認證的用戶進入網(wǎng)絡(luò),阻止由外界發(fā)起的攻擊。而事實上,越來越多的攻擊被證實發(fā)生于內(nèi)部,特別是移動設(shè)備的廣泛應(yīng)用,在系統(tǒng)架構(gòu)、應(yīng)用場景、設(shè)備控制者方面具有非常大的差異,企業(yè)很難針對這些差異巨大的移動設(shè)備制定統(tǒng)一的無線安全解決方案,所以也將為此承擔(dān)巨大的安全風(fēng)險,這很容易被黑客當(dāng)做“跳板”來發(fā)動網(wǎng)絡(luò)滲透攻擊。


  在BYOD的應(yīng)用場景中,企業(yè)很難控制員工個人移動設(shè)備在企業(yè)之外的應(yīng)用,也難以確定這些設(shè)備在這個過程中是否被植入了木馬,是否被病毒攻擊。當(dāng)這些安全性未知的設(shè)備重新接入企業(yè)網(wǎng)絡(luò)時,就可能為企業(yè)帶來風(fēng)險。


  因此,要解決無線網(wǎng)絡(luò)的安全性,必須實現(xiàn)對移動設(shè)備的有效管理。


  對于企業(yè)端的用戶來說,要想控制企業(yè)內(nèi)無線網(wǎng)絡(luò)的安全風(fēng)險,首先需要考察企業(yè)無線網(wǎng)絡(luò)環(huán)境,這其中包括設(shè)備種類、設(shè)備數(shù)量、無線網(wǎng)絡(luò)使用需求等情況,并針對性的擬定安全防護策略。另外,企業(yè)最好能對移動設(shè)備進行集中的管控,下發(fā)統(tǒng)一的移動設(shè)備防護策略,這樣能減少移動安全風(fēng)險的控制環(huán)節(jié),降低不可預(yù)見的因素對無線網(wǎng)絡(luò)安全造成的風(fēng)險。


  另外,企業(yè)還需要綜合考慮移動風(fēng)險的特點,以及移動設(shè)備給企業(yè)信息化生態(tài)帶來的改變。既不能單純的強調(diào)BYOD給企業(yè)生產(chǎn)力帶來的提升,就忽視相關(guān)的風(fēng)險,也不能采取機械式的管控方式,喪失BYOD的靈活性以及其對企業(yè)業(yè)務(wù)的提升。


  為了解決BYOD時代的無線網(wǎng)絡(luò)安全問題,國內(nèi)移動安全廠商國信靈通提出了一套以移動設(shè)備管理為核心的方法論體系,這套方法論倡導(dǎo)建立統(tǒng)一的移動信息管理平臺,系統(tǒng)涵蓋ios、安卓、WP等主流設(shè)備,并制定統(tǒng)一的移動安全管理策略,其更側(cè)重于對移動設(shè)備本身的準入管理。具體而言,這套方案主要是以實現(xiàn)三個信息管控的目的:未經(jīng)許可的信息不得進入,未經(jīng)管控的信息無法外泄,信息泄露之后及時追回或者銷毀。


  總而言之,應(yīng)對BYOD時代的企業(yè)無線網(wǎng)絡(luò)安全,我們需要的是一整套的移動終端管理解決方案,其中需要包括MDM、MAM和MCM三大主要功能模塊,要能夠幫助企業(yè)將IT管理能力從傳統(tǒng)PC延伸到移動設(shè)備甚至移動應(yīng)用APP、文檔、郵件等之上,還喲讓用戶在任意時間、任意地點,通過任意智能終端訪問多種應(yīng)用和處理核心業(yè)務(wù),保證設(shè)備、數(shù)據(jù)與通信的安全。

      關(guān)鍵詞: 電力新聞

稿件媒體合作

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-58689070

廣告項目咨詢

  • 我們竭誠為您服務(wù)!
  • 我們竭誠為您服務(wù)!
  • 電話:010-63415404

投訴監(jiān)管

  • 我們竭誠為您服務(wù)!
  • 電話:010-58689065