? 隨著移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,BYOD已經(jīng)成為一種顯著趨勢。借助于覆蓋整個(gè)公司的無線網(wǎng)絡(luò),員工開始使用自身設(shè)備來進(jìn)行辦公,其所帶來的任何時(shí)間、任何地點(diǎn)的高效辦公方式也受到了員工的歡迎。
但不容忽視的是,雖然無線辦公已經(jīng)逐漸成為一種工作和生活方式,但是其網(wǎng)絡(luò)安全問題卻值得企業(yè)擔(dān)憂。
首當(dāng)其沖的是無線網(wǎng)絡(luò)自身的風(fēng)險(xiǎn)性。目前有大量針對無線網(wǎng)絡(luò)的針對性攻擊,這些攻擊往往會破壞網(wǎng)絡(luò)協(xié)議會造成網(wǎng)絡(luò)擁堵,使得設(shè)備無法正常連接到企業(yè)網(wǎng)絡(luò)。另外一方面,企業(yè)對于無線網(wǎng)絡(luò)的管理缺失容易造成企業(yè)數(shù)據(jù)隨著無線網(wǎng)或移動(dòng)設(shè)備而泄露,由此造成的風(fēng)險(xiǎn)是任何一個(gè)企業(yè)不愿看到的。
對此,有專家認(rèn)為,與PC時(shí)代的防護(hù)不同,移動(dòng)互聯(lián)網(wǎng)時(shí)代的無線網(wǎng)絡(luò)安全面臨著很多的新特點(diǎn),網(wǎng)絡(luò)安全的防護(hù)態(tài)勢也發(fā)生了很大的變化。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,接入網(wǎng)絡(luò)的主流終端設(shè)備從PC換成了平板電腦、智能手機(jī)等移動(dòng)設(shè)備,這些設(shè)備有著不同的系統(tǒng)架構(gòu)與設(shè)備特點(diǎn),而且防護(hù)邏輯也不一樣,如果沿襲傳統(tǒng)的安全防護(hù)解決方案,將很難應(yīng)對移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全威脅。
從無線網(wǎng)絡(luò)本身的安全防護(hù)來說,傳統(tǒng)的安全解決方案大多關(guān)注的是阻止未被認(rèn)證的用戶進(jìn)入網(wǎng)絡(luò),阻止由外界發(fā)起的攻擊。而事實(shí)上,越來越多的攻擊被證實(shí)發(fā)生于內(nèi)部,特別是移動(dòng)設(shè)備的廣泛應(yīng)用,在系統(tǒng)架構(gòu)、應(yīng)用場景、設(shè)備控制者方面具有非常大的差異,企業(yè)很難針對這些差異巨大的移動(dòng)設(shè)備制定統(tǒng)一的無線安全解決方案,所以也將為此承擔(dān)巨大的安全風(fēng)險(xiǎn),這很容易被黑客當(dāng)做“跳板”來發(fā)動(dòng)網(wǎng)絡(luò)滲透攻擊。
在BYOD的應(yīng)用場景中,企業(yè)很難控制員工個(gè)人移動(dòng)設(shè)備在企業(yè)之外的應(yīng)用,也難以確定這些設(shè)備在這個(gè)過程中是否被植入了木馬,是否被病毒攻擊。當(dāng)這些安全性未知的設(shè)備重新接入企業(yè)網(wǎng)絡(luò)時(shí),就可能為企業(yè)帶來風(fēng)險(xiǎn)。
因此,要解決無線網(wǎng)絡(luò)的安全性,必須實(shí)現(xiàn)對移動(dòng)設(shè)備的有效管理。
對于企業(yè)端的用戶來說,要想控制企業(yè)內(nèi)無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn),首先需要考察企業(yè)無線網(wǎng)絡(luò)環(huán)境,這其中包括設(shè)備種類、設(shè)備數(shù)量、無線網(wǎng)絡(luò)使用需求等情況,并針對性的擬定安全防護(hù)策略。另外,企業(yè)最好能對移動(dòng)設(shè)備進(jìn)行集中的管控,下發(fā)統(tǒng)一的移動(dòng)設(shè)備防護(hù)策略,這樣能減少移動(dòng)安全風(fēng)險(xiǎn)的控制環(huán)節(jié),降低不可預(yù)見的因素對無線網(wǎng)絡(luò)安全造成的風(fēng)險(xiǎn)。
另外,企業(yè)還需要綜合考慮移動(dòng)風(fēng)險(xiǎn)的特點(diǎn),以及移動(dòng)設(shè)備給企業(yè)信息化生態(tài)帶來的改變。既不能單純的強(qiáng)調(diào)BYOD給企業(yè)生產(chǎn)力帶來的提升,就忽視相關(guān)的風(fēng)險(xiǎn),也不能采取機(jī)械式的管控方式,喪失BYOD的靈活性以及其對企業(yè)業(yè)務(wù)的提升。
為了解決BYOD時(shí)代的無線網(wǎng)絡(luò)安全問題,國內(nèi)移動(dòng)安全廠商國信靈通提出了一套以移動(dòng)設(shè)備管理為核心的方法論體系,這套方法論倡導(dǎo)建立統(tǒng)一的移動(dòng)信息管理平臺,系統(tǒng)涵蓋ios、安卓、WP等主流設(shè)備,并制定統(tǒng)一的移動(dòng)安全管理策略,其更側(cè)重于對移動(dòng)設(shè)備本身的準(zhǔn)入管理。具體而言,這套方案主要是以實(shí)現(xiàn)三個(gè)信息管控的目的:未經(jīng)許可的信息不得進(jìn)入,未經(jīng)管控的信息無法外泄,信息泄露之后及時(shí)追回或者銷毀。
總而言之,應(yīng)對BYOD時(shí)代的企業(yè)無線網(wǎng)絡(luò)安全,我們需要的是一整套的移動(dòng)終端管理解決方案,其中需要包括MDM、MAM和MCM三大主要功能模塊,要能夠幫助企業(yè)將IT管理能力從傳統(tǒng)PC延伸到移動(dòng)設(shè)備甚至移動(dòng)應(yīng)用APP、文檔、郵件等之上,還喲讓用戶在任意時(shí)間、任意地點(diǎn),通過任意智能終端訪問多種應(yīng)用和處理核心業(yè)務(wù),保證設(shè)備、數(shù)據(jù)與通信的安全。