另外傳統(tǒng)安全設(shè)備更多的是面向針對(duì)傳統(tǒng)操作系統(tǒng)的病毒和威脅防護(hù)。在BYOD環(huán)境下，黑客可應(yīng)用惡意APP或弱點(diǎn)攻擊等方式，以受害的移動(dòng)終端為切入點(diǎn)，取得企業(yè)數(shù)據(jù)的存取權(quán)限。屆時(shí)被攻擊企業(yè)的個(gè)人數(shù)據(jù)或價(jià)值更高的機(jī)密數(shù)據(jù)，都可能成為竊賊的囊中之物，這很可能導(dǎo)致企業(yè)機(jī)密數(shù)據(jù)外泄，企業(yè)信息CIO不能漠視BYOD的影響。

企業(yè)CIO要轉(zhuǎn)換思路

曾幾何時(shí)，企業(yè)的CIO或IT經(jīng)理只是采用簡(jiǎn)單化一刀切的方式，對(duì)員工使用個(gè)人移動(dòng)設(shè)備訪問(wèn)企業(yè)網(wǎng)絡(luò)說(shuō)“不”。但是，這種嚴(yán)格的政策在今天的企業(yè)是不現(xiàn)實(shí)的。種種調(diào)查數(shù)據(jù)表明，BYOD是未來(lái)的必然趨勢(shì)，企業(yè)不應(yīng)該、也不能阻擋BYOD大潮的到來(lái)。因此，企業(yè)的CIO不得不積極采用各種應(yīng)對(duì)措施來(lái)迎合這一發(fā)展趨勢(shì)，而不是簡(jiǎn)單地想著禁止，他們現(xiàn)在要思考的問(wèn)題是如何確保員工“安全訪問(wèn)”。否則，像斯諾登這樣使用一個(gè)拇指，就能帶走來(lái)自國(guó)家安全局的“棱鏡”監(jiān)控系統(tǒng)程序的高度敏感情報(bào)信息泄露的事件將繼續(xù)發(fā)生。

BYOD之所以讓企業(yè)的信息安全問(wèn)題變得復(fù)雜，主要原因就是員工在工作時(shí)可以隨時(shí)使用自己的移動(dòng)設(shè)備訪問(wèn)公司網(wǎng)絡(luò)，而這可能是不安全的訪問(wèn)。更加復(fù)雜的問(wèn)題是，許多員工不知道自己公司的信息安全政策。許多年輕的員工，把BYOD當(dāng)作是一種權(quán)利，而不是一種責(zé)任，以致會(huì)意外或故意違反公司的信息安全政策，這可能導(dǎo)致企業(yè)存在破壞性或?yàn)?zāi)難性的安全漏洞。

因此，企業(yè)首先需要規(guī)劃一份可持續(xù)而且靈活BYOD政策，重視合同約束力。BYOD政策作為一份有約束力的合同，所有的員工都需要簽署。一個(gè)良好的政策便是，“個(gè)人設(shè)備連接企業(yè)網(wǎng)絡(luò)需要獲得許可，從設(shè)備基本的使用和數(shù)據(jù)所有權(quán)，到對(duì)丟失和被盜的移動(dòng)設(shè)備如何處理都要有特別的說(shuō)明”。盡管這一方法看上去有些極端，但現(xiàn)實(shí)情況是，某位員工的一臺(tái)未打補(bǔ)丁的平板電腦，就可以很容易地造成企業(yè)網(wǎng)絡(luò)感染惡意病毒或企業(yè)機(jī)密數(shù)據(jù)泄露。而有一個(gè)有效且恰當(dāng)?shù)恼撸髽I(yè)或機(jī)構(gòu)就可以以先進(jìn)的方法來(lái)應(yīng)對(duì)BYOD浪潮帶來(lái)的挑戰(zhàn)。

對(duì)移動(dòng)設(shè)備的管理成為CIO最關(guān)心的問(wèn)題

另外，企業(yè)BYOD管理最核心的問(wèn)題是進(jìn)行數(shù)據(jù)管理，進(jìn)行相關(guān)數(shù)據(jù)的隔離是核心，畢竟企業(yè)最具價(jià)值的IT資產(chǎn)是商業(yè)數(shù)據(jù)。用戶在移動(dòng)設(shè)備中使用的不僅僅是個(gè)人數(shù)據(jù)，還會(huì)大面積使用企業(yè)數(shù)據(jù)，那么如何有效地進(jìn)行企業(yè)和用戶的數(shù)據(jù)隔離呢？這是個(gè)非常重要的問(wèn)題。“數(shù)據(jù)隔離”是指用戶在指定的企業(yè)應(yīng)用內(nèi)閱覽和編輯的所有內(nèi)容都不能拷貝到該應(yīng)用外部，也不能把外部的數(shù)據(jù)拷貝到該應(yīng)用里面來(lái)。從企業(yè)的角度看， 這種手段既可以保證企業(yè)數(shù)據(jù)不被外泄，也可防范個(gè)人數(shù)據(jù)中可能存在的信息（如新聞、娛樂(lè)信息）以及病毒、木馬等非法程序在企業(yè)內(nèi)部的傳播和感染。從個(gè)人用戶的角度看，個(gè)人的數(shù)據(jù)都被隔離在“安全沙盒”外，因此不必?fù)?dān)心BYOD設(shè)備中的個(gè)人數(shù)據(jù)會(huì)在移動(dòng)辦公的過(guò)程中流入企業(yè)內(nèi)網(wǎng)，從而引起個(gè)人隱私的泄露。

1  2  3  4  

此外，員工培訓(xùn)是保證BYOD設(shè)備安全使用的最佳途徑。企業(yè)應(yīng)定期舉辦培訓(xùn)和信息研討會(huì)，教育員工如何適當(dāng)?shù)厥褂靡苿?dòng)設(shè)備、突出的應(yīng)用程序以及IT基礎(chǔ)設(shè)施，使公司的網(wǎng)絡(luò)設(shè)備遠(yuǎn)離惡意軟件的侵?jǐn)_，該措施的關(guān)鍵是要制定日程規(guī)劃和對(duì)所培訓(xùn)的項(xiàng)目作定期檢查。另一個(gè)關(guān)鍵點(diǎn)是保持所培訓(xùn)的內(nèi)容是最新的，能適應(yīng)實(shí)際需要的。不過(guò)，在BYOD時(shí)代，由于接入企業(yè)業(yè)務(wù)系統(tǒng)的移動(dòng)設(shè)備情況相當(dāng)復(fù)雜，僅僅采用傳統(tǒng)的技術(shù)防護(hù)措施，仍為給企業(yè)IT部門帶來(lái)相當(dāng)大的挑戰(zhàn)。在這種背景下，許多供應(yīng)商提供了MDM（移動(dòng)設(shè)備管理，Mobile Device Management）解決方案。

MDM方案，讓被動(dòng)防護(hù)向主動(dòng)防護(hù)轉(zhuǎn)換

面對(duì)來(lái)自BYOD的新安全威脅，部署MDM方案是最有效的安全防護(hù)措施。設(shè)備管理是MDM移動(dòng)安全方案的一個(gè)核心組件，通過(guò)MDM可以避免用戶在移動(dòng)終端上操作帶來(lái)的安全隱患，防止移動(dòng)終端不慎丟失后造成數(shù)據(jù)泄露。

移動(dòng)安全和管理本質(zhì)上要解決的問(wèn)題可以概括為三個(gè)：身份和設(shè)備可識(shí)別（Identity）、數(shù)據(jù)不泄密 （Privacy）和設(shè)備可管理（Compliance），目前BYOD安全解決方案大多是是圍繞這三個(gè)關(guān)鍵點(diǎn)，來(lái)為企業(yè)用戶提供業(yè)界最廣泛的安全性和最簡(jiǎn)單易用的管理方案。

如華為BYOD移動(dòng)辦公解決方案涵蓋終端、基礎(chǔ)網(wǎng)絡(luò)設(shè)施、管理、應(yīng)用和安全五大方面，通過(guò)這五個(gè)方面的協(xié)調(diào)聯(lián)動(dòng)、相互配合，來(lái)滿足企業(yè)的業(yè)務(wù)執(zhí)行者、管理決策者和系統(tǒng)運(yùn)維者在安全、便捷、體驗(yàn)等多方面的需求。MDM這種方法有助于將關(guān)鍵數(shù)據(jù)和服務(wù)從私人的BYOD設(shè)備上轉(zhuǎn)移到企業(yè)專用的設(shè)備上，可讓企業(yè)制定和實(shí)施更有效的安全策略，有效限制公司的業(yè)務(wù)應(yīng)用程序和數(shù)據(jù)庫(kù)訪問(wèn)，甚至還可以監(jiān)控員工通過(guò)自有設(shè)備下載游戲和應(yīng)用程序，花多少時(shí)間在玩游戲和社交應(yīng)用上等情況。

1  2  3  4  

目前有數(shù)十家移動(dòng)設(shè)備管理系統(tǒng)初創(chuàng)公司如AirWatch，MobileIron、Zenprise進(jìn)入這一領(lǐng)域，技術(shù)中堅(jiān)力量如華為、微軟、思科、IBM、SAP也紛紛推出相關(guān)解決方案，幫助企業(yè)實(shí)施和執(zhí)行新的移動(dòng)設(shè)備管理和使用策略。事實(shí)上，IDC也預(yù)估2014年將會(huì)出現(xiàn)一個(gè)轉(zhuǎn)折，就是企業(yè)會(huì)開(kāi)始從消極管理的模式，轉(zhuǎn)變?yōu)橹鲃?dòng)讓員工選擇移動(dòng)設(shè)備的管理模式。

從信息安全的角度來(lái)看，主動(dòng)管理是比較嚴(yán)謹(jǐn)?shù)淖龇ā．?dāng)越來(lái)越多的使用者，在個(gè)人移動(dòng)設(shè)備上處理公司業(yè)務(wù)時(shí)，企業(yè)需要思考的范疇除了信息安全之外，還包括跨平臺(tái)的操作流程與信息流通等。在這種趨勢(shì)下，企業(yè)移動(dòng)安全也成為了很多安全企業(yè)關(guān)注的漩渦中心。在Citrix以3.5億美元收購(gòu)Zenprise一年后，虛擬化軟件公司VMware在年前也宣布以15.4億美元的“天價(jià)”收購(gòu)移動(dòng)設(shè)備管理和移動(dòng)安全公司AirWatch，這使得原本屬于創(chuàng)業(yè)公司的樂(lè)園——MDM市場(chǎng)已經(jīng)初步形成VMware、Citrix和MobileIron三巨頭鼎立的局面。

小結(jié)：“自帶設(shè)備or自帶危險(xiǎn)”？BYOD就像硬幣的兩面，既能提供創(chuàng)新的工作方式，同時(shí)又帶來(lái)了風(fēng)險(xiǎn)。移動(dòng)互聯(lián)網(wǎng)時(shí)代是一個(gè)快速變化的時(shí)代，移動(dòng)設(shè)備變化的速度任何時(shí)候不會(huì)慢下來(lái)，這意味著新的安全威脅也將繼續(xù)涌現(xiàn)，而企業(yè)也必須不斷調(diào)戰(zhàn)略去面對(duì)它。事實(shí)是，如果缺乏能與這些新移動(dòng)解決方案結(jié)合使用的有效監(jiān)管模式，一旦企業(yè)機(jī)密數(shù)據(jù)被泄露了，一切就太遲了。

1  2  3  4  

欲知詳情，請(qǐng)下載word文檔 下載文檔

來(lái)源：[db:出處]

作者：tee