企業應如何部署完整的BYOD安全策略?

來源:本站原創 安全技術 超過923 views圍觀 1條評論

關鍵字:BYOD 安全策略 移動安全
對于企業而言,一個完整的BYOD部署策略都包含哪些方面?對此有關安全廠商又有哪些看法和建議呢?讓我們來聽一聽有關專家的說法。

賽門鐵克公司中國區安全產品總監卜憲錄表示,BYOD引發的擔憂與駕駛汽車的擔憂非常相似。兩者都存在潛在的危險。但是,這些危險可以通過采取恰當的防護和工具而減輕。而移動應用管理和移動設備管理是預防BYOD潛在危險的必要解決方案。

在新的安全威脅出現以后,企業總要有相應的應對措施。為此賽門鐵克給企業的建議是:

第一,對企業而言應該有一支專家團隊,你的員工應該有良好的風險防范意識,人是最重要的基礎。現在的黑客非常有組織,他很容易拿到各種精良的武器跟工具,但企業的IT人員卻非常有限,受到的培訓跟風險的意識也是相對薄弱的,所以這一場戰爭在對抗性上面臨著巨大差距。

第二,除了人以外很重要的是知識跟情報,或者說是企業的預警系統。如果你連企業的安全態勢都不清楚,有如何去對抗這些新的攻擊手法、對抗這些新的危險?

第三個,以前我們傳統的安全防范手段都是由很多的單點的產品拼湊在一起,而我們的建議是什么呢?企業應該更多考慮那些做過整合的解決方案,轉換自己的這個思維的方式。要有整體的解決方案支持,才有可能在新的趨勢下取得安全防護。

如何才能部署一個完整的移動終端策略?對此卜憲錄說道:“我想從移動終端上應該從幾個層面上來看。第一要保證設備安全,設備級的安全,包括管理層面;第二是設備之上應用的安全,APP的安全,包括它的管理安全;第三個層面是存儲在這些應用跟設備上的數據的安全。設備、應用跟數據這三個層面都要有綜合防范的手段跟措施,這些都是關于終端跟上面的信息的。還有一個很重要的是人,人跟信息之間的互動,包括訪問控制、身份識別,這些東西全部加在一起才能保護你智能終端的一個安全。”

卜憲錄表示:只要準備得當,移動應用可以對業務產生非常積極的影響,并對企業提出了具體指導方針:

可以對移動技術保持謹慎,但不能抵觸,開始迎接移動技術。企業應采取積極措施,并仔細規劃有效的移動戰略部署。

從對員工有最大生產效益的應用開始部署移動應用。開始部署移動應用的最佳方式之一就是從能對業務產生即時影響的移動應用程序開始著手。

向創新型企業學習 —— 將風險最小化的同時獲取利益。關鍵是意識到伴隨移動應用而來的風險,例如信息泄露,并效仿創新型企業采取的較為成功的方法。

趨勢科技中國區高級產品經理劉政平對企業部署BYOD策略的看法是:“一方面,要從內部完善新一代的Mobile設備安全管控、包括管理流程。另一方面,要從外部對客戶的平臺安全進行提升,在這兩個方面采取不同的策略、新的管理流程,這是一個必然的發展趨勢。”

對此,趨勢科技提出建議:針對目前移動設備平臺很分散、應用眾多的特點,企業首先要從內部將離散的平臺、非統一標準的平臺集成到一個安全管控的平臺上,形成統一的安全管控。

從外部來講,也要不斷強化平臺的安全保護和安全管控。圍繞著保護移動終端的數據安全目標,企業的移動終端安全管理戰略需要從移動設備管理、移動系統安全及移動應用管理這三個層面進行思考。

通過部署趨勢科技移動終端安全管理企業版(Trend Micro Mobile Security),企業能夠保護大量智能終端和移動設備,并擁有完全的可視性和控制管理,允許員工可以自由地在跨物理、虛擬、移動和云環境自由共享數據及網絡資源。不僅能夠降低企業部署成本和減少管理移動設備的復雜度,避免機密數據外泄,同時確保移動設備能夠安全的存取訪問企業網絡資源。

東軟集團網絡安全產品營銷中心產品策劃部鄭瑋則認為:一個完整的企業移動安全策略應包含哪些方面:終端命名(應制定單位內部的終端命名規定);終端的帳號口令管理;應用軟件部署應用;補丁更新策略。

此外,還需要做到獨立加密機制讓數據存取安全不間斷:即在移動設備操作系統上執行加密應用程序,以確保訊息從傳送到接收的過程中,隨時保持安全狀態。如果通過移動設備瀏覽網頁時,需確認頁面上有如VeriSignSSL的憑證,便可多一層安全屏障。

另外鄭瑋還強調:要讓員工使用自己熟悉的工具:“有些移動設備的防護解決方法是直接限制使用的范圍,譬如企業數據只能在其規范的領域里讀取,不得合并在個人習慣使用的應用程序上操作。如此不僅讓員工對公司的安全政策產生排斥情緒,更抹殺了移動設備帶來的便利性。”

鄭瑋提出:較好的做法是,加密既有的應用程序,將加密與數據防護巧妙地融合在用戶接口與移動應用程序上,有效地將安全政策從企業內部延伸至移動設備上,同時也能保持員工配合安全政策的意愿。

而星網銳捷網絡有限公司產品與解決方案市場部經理曲景洋的看法則是:如果移動設備已被普遍應用于辦公場景,那么涉及移動設備相關的MDM,MDAC(移動設備訪問授權)等應該是比較完整的移動設備安全策略。然而他強調:“當然,目前來看必要性還沒有那么強。”

原文出自【比特網】,轉載請保留原文鏈接:http://sec.chinabyte.com/452/12633952.shtml

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=3160轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
? 企業應如何部署完整的BYOD安全策略?:目前有1 條留言
  1. 沙發
    話題:

    你好,你參與了話題#安全技術#,點擊http://t.cn/zHrmQnM 查看更多精彩!

    2013-06-22 下午 11:14
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏