隨著(zhù)移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展,BYOD已經(jīng)成為一種顯著(zhù)趨勢。借助于覆蓋整個(gè)公司的無(wú)線(xiàn)網(wǎng)絡(luò ),員工開(kāi)始使用自身設備來(lái)進(jìn)行辦公,其所帶來(lái)的任何時(shí)間、任何地點(diǎn)的高效辦公方式也受到了員工的歡迎。
但不容忽視的是,雖然無(wú)線(xiàn)辦公已經(jīng)逐漸成為一種工作和生活方式,但是其網(wǎng)絡(luò )安全問(wèn)題卻值得企業(yè)擔憂(yōu)。
首當其沖的是無(wú)線(xiàn)網(wǎng)絡(luò )自身的風(fēng)險性。目前有大量針對無(wú)線(xiàn)網(wǎng)絡(luò )的針對性攻擊,這些攻擊往往會(huì )破壞網(wǎng)絡(luò )協(xié)議會(huì )造成網(wǎng)絡(luò )擁堵,使得設備無(wú)法正常連接到企業(yè)網(wǎng)絡(luò )。另外一方面,企業(yè)對于無(wú)線(xiàn)網(wǎng)絡(luò )的管理缺失容易造成企業(yè)數據隨著(zhù)無(wú)線(xiàn)網(wǎng)或移動(dòng)設備而泄露,由此造成的風(fēng)險是任何一個(gè)企業(yè)不愿看到的。
對此,國信靈通認為,與PC時(shí)代的防護不同,移動(dòng)互聯(lián)網(wǎng)時(shí)代的無(wú)線(xiàn)網(wǎng)絡(luò )安全面臨著(zhù)很多的新特點(diǎn),網(wǎng)絡(luò )安全的防護態(tài)勢也發(fā)生了很大的變化。在移動(dòng)互聯(lián)網(wǎng)時(shí)代,接入網(wǎng)絡(luò )的主流終端設備從PC換成了平板電腦、智能手機等移動(dòng)設備,這些設備有著(zhù)不同的系統架構與設備特點(diǎn),而且防護邏輯也不一樣,如果沿襲傳統的安全防護解決方案,將很難應對移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全威脅。
從無(wú)線(xiàn)網(wǎng)絡(luò )本身的安全防護來(lái)說(shuō),傳統的安全解決方案大多關(guān)注的是阻止未被認證的用戶(hù)進(jìn)入網(wǎng)絡(luò ),阻止由外界發(fā)起的攻擊。而事實(shí)上,越來(lái)越多的攻擊被證實(shí)發(fā)生于內部,特別是移動(dòng)設備的廣泛應用,在系統架構、應用場(chǎng)景、設備控制者方面具有非常大的差異,企業(yè)很難針對這些差異巨大的移動(dòng)設備制定統一的無(wú)線(xiàn)安全解決方案,所以也將為此承擔巨大的安全風(fēng)險,這很容易被黑客當做“跳板”來(lái)發(fā)動(dòng)網(wǎng)絡(luò )滲透攻擊。
在BYOD的應用場(chǎng)景中,企業(yè)很難控制員工個(gè)人移動(dòng)設備在企業(yè)之外的應用,也難以確定這些設備在這個(gè)過(guò)程中是否被植入了木馬,是否被病毒攻擊。當這些安全性未知的設備重新接入企業(yè)網(wǎng)絡(luò )時(shí),就可能為企業(yè)帶來(lái)風(fēng)險。
因此,要解決無(wú)線(xiàn)網(wǎng)絡(luò )的安全性,必須實(shí)現對移動(dòng)設備的有效管理。
對于企業(yè)端的用戶(hù)來(lái)說(shuō),要想控制企業(yè)內無(wú)線(xiàn)網(wǎng)絡(luò )的安全風(fēng)險,首先需要考察企業(yè)無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境,這其中包括設備種類(lèi)、設備數量、無(wú)線(xiàn)網(wǎng)絡(luò )使用需求等情況,并針對性的擬定安全防護策略。另外,企業(yè)最好能對移動(dòng)設備進(jìn)行集中的管控,下發(fā)統一的移動(dòng)設備防護策略,這樣能減少移動(dòng)安全風(fēng)險的控制環(huán)節,降低不可預見(jiàn)的因素對無(wú)線(xiàn)網(wǎng)絡(luò )安全造成的風(fēng)險。
另外,企業(yè)還需要綜合考慮移動(dòng)風(fēng)險的特點(diǎn),以及移動(dòng)設備給企業(yè)信息化生態(tài)帶來(lái)的改變。既不能單純的強調BYOD給企業(yè)生產(chǎn)力帶來(lái)的提升,就忽視相關(guān)的風(fēng)險,也不能采取機械式的管控方式,喪失BYOD的靈活性以及其對企業(yè)業(yè)務(wù)的提升。
為了解決BYOD時(shí)代的無(wú)線(xiàn)網(wǎng)絡(luò )安全問(wèn)題,國信靈通提出了一套以移動(dòng)設備管理為核心的方法論體系,這套方法論倡導建立統一的移動(dòng)信息管理平臺,系統涵蓋ios、安卓、WP等主流設備,并制定統一的移動(dòng)安全管理策略,其更側重于對移動(dòng)設備本身的準入管理,主要實(shí)現以下三個(gè)信息管控的目的:未經(jīng)許可的信息不得進(jìn)入,未經(jīng)管控的信息無(wú)法外泄,信息泄露之后及時(shí)追回或者銷(xiāo)毀。
以國信靈通推出的NQSkyEMM移動(dòng)管理平臺為例,其是一整套的移動(dòng)終端管理解決方案,包括MDM、MAM和MCM三大主要功能模塊,可幫助政府和企事業(yè)單位將IT管理能力從傳統PC延伸到移動(dòng)設備甚至移動(dòng)應用APP、文檔、郵件等之上,還可以讓客戶(hù)在任意時(shí)間、任意地點(diǎn),通過(guò)任意智能終端訪(fǎng)問(wèn)多種應用和處理核心業(yè)務(wù),保證設備、數據與通信的安全。
