BYOD已成井喷之势 企业安全何去何从

原创
安全 移动安全
BYOD确实为人们的工作带来了便利,但也给企业带来了更大的安全挑战。曾几何时,手持设备被当成骇客入侵内网的绝佳跳板。某个在咖啡馆攻陷目标手机的骇客,可以静静等待感染木马的目标手机被带到敏感网络,随后再做进一步的攻击。又比如,一些公司敏感数据,被手机上网的员工不小心发布到了社交网络平台上,而各种电子市场的恶意App、木马App更是数不胜数……

根据Ovum和欧洲电子身份与安全协会 (EEMA) 2010 年 11 月联合发布的一份最佳实践报告《企业移动设备使用与安全》显示,70% 的员工表示,他们被允许将企业设备用于个人活动;48% 的员工指出,他们可以将其个人拥有的移动设备连接到企业系统。根据技术分析公司451Group于2010年11月发布的《云中的移动设备管理》报告显示,IT 消费化已蔚然成风。2010年11月的一项调查显示,超过75%的企业允许员工使用自有设备。

而在中国,个人自带设备(Bring-Your-Own-Device,简称BYOD)的应用也已经被越来越多的企业所接受。2012年2月份网络设备商Aruba针对BYOD在中国的发展情况面向两百多位来自各个行业的企业高管和 IT负责人进行的一项调查显示,目前在中国已经有78.9%的企业允许员工使用个人设备工作,这比亚太区整体还高出了8个百分点。

 

趋势科技预测:企业BYOD状况已成井喷之势

BYOD的威胁

BYOD确实为人们的工作带来了便利,但也给企业带来了更大的安全挑战。曾几何时,手持设备被当成骇客入侵内网的绝佳跳板。某个在咖啡馆攻陷目标手机的骇客,可以静静等待感染木马的目标手机被带到敏感网络,随后再做进一步的攻击。又比如,一些公司敏感数据,被手机上网的员工不小心发布到了社交网络平台上,而各种电子市场的恶意App、木马App更是数不胜数……

公司的PC可以很有效的监督和控制,毕竟这都是公司的财产。但BYOD这样的东西,公司在管理方面可谓是伤透脑筋。

金融行业信息安全专家,同样也是趋势科技中国区产品经理刘政平在接受媒体采访时表示:“现在很多金融企业用到内部办公,移动平台之后,会面临一个很大的问题,就是说移动终端在外部网络使用及安装非企业应用带来的风险。由于移动终端的特性,用户可能会在外部网络使用,在这个过程中移动终端很可能会被恶意程序攻击,从而感染病毒,一旦染毒的移动终端接入到企业内部网络,就可能会导致恶意程序在内网传播,甚至会导致网络瘫痪。另外一个方面由于移动终端用户可能会自行安装一些非企业内部的应用,比如用户安装一些市场上的App,这些App装完之后,没有办法识别App里面是否内嵌了恶意程序。App嵌一些恶意程序的话,带到金融机构的IT网络里面,可能会形成潜伏式的攻击。就是App的攻击潜伏在里面,搜集用户的信息和用户密码。搜集完之后,用户脱离内部网络使用3G,或者外部网络的时候,这些数据会被转发出来。”

[[72534]]

 

趋势科技中国区产品经理刘政平

不让员工使用BYOD是否可行

目前有很多公司职员都开始习惯用平板电脑办公,人们对便捷的追求是很难挡住的。偏偏云计算的发展,又更加推动了手机/平板的办公效率。

另外,公私分明,也越来越难做到——“工作的短信、电话、Email,不要发到我私人设备上来!”貌似能完全这样做到这样的人,几乎找不到。

目前有哪些BYOD安全解决方案

可能长期关注安全方面资讯的朋友们也或多或少的看到了一些解决方案,比如:带有应用程序感知功能,既能够保证使用策略,也能够帮助网络管理员监控网络活动的NGFW和SWG。保护其接入身份认证和用户授权的VPN及衍生类产品。甚至,还有虚拟化厂商对其制作的BYOD的完全虚拟终端,可谓是八仙过海,各显神通。

许多企业目前仍然在适应IT消费化的趋势,趋势科技认为在2012年所发生的信息安全事故以及信息泄露事件,将会迫使企业正视BYOD为信息安全维护带来的新挑战。

在2012于5月6日的Interop 2012大会上,包括思科、HP在内的多家IT巨头推出了针对BYOD的产品和策略。

而在2011年,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技更是抢先推出了趋势科技移动终端安全管理个人版和企业版这两款BYOD防护产品。

敏感机构在BYOD安全方面要怎么做

在谈到敏感机构的BYOD安全时,刘政平用趋势科技的方案举了例子:“我们已经在找一些大的银行和金融机构,正在沟通这样的防护策略。我们有一个很重要的想法,叫做‘场景化’。现在基本上所谓的移动应用都包含各自不同的场景。我们的方法是根据场景划分对内和对外的二分法法则。

对内来说有OA,有业务应用的环境。可能还有一些别的应用场景。根据不同银行的具体场景,生产的需求,我们基于我们的Mobile Security核心技术,做一些优化和定制化。

所以,很重要的一点就是说,它可能不同于传统安全概念。传统的安全基本上比较标准化。就是我们一套产品,在用户的网络环境里面进行部署配置就可以了。还有就是移动应用基于不同的业务形态,管理要求也是有差别的。我想,在Mobile这块,很多的平台,业务系统,相对来说就是贴合用户自身的应用环境。所以,在这里面,我们很多工作是跟用户沟通,基于他们的应用环境,构建出整个Mobile管理流程,安全策略如何进行的。”

对于外部来说,网上银行、手机银行,已经是成为各大银行的发展重点目标了。包括券商网上交易也占80%的量。当手机银行成为新一代的银行交易模式,银行对它的依赖度就会很高。

刘政平介绍,最近一些大的银行都在布局移动金融,已经投入大量资源进行研发。这方面,安全怎么做?也是一个挑战。现在不管是iOS系统,还是安卓系统,有很多应用都是被越狱、被破解,因此带来了很多不可控的因素。

一方面,要从内部完善新一代的Mobile设备安全管控、包括管理流程。另一方面,要从外部对客户的交易平台安全进行提升,在这两个方面采取不同的策略、新的管理流程,这是一个必然的发展趋势。

趋势科技建议,针对目前移动设备平台很分散、应用众多的特点。金融企业首先要从内部将离散的平台、非统一标准的平台集成到一个安全管控的平台上,形成统一的安全管控。从外部来讲,也要不断强化交易平台的安全保护和安全管控。围绕着保护移动终端的数据安全目标,企业的移动终端安全管理战略需要从移动设备管理、移动系统安全及移动应用管理这三个层面进行思考。通过部署趋势科技TMMS,金融企业能够保护大量智能终端和移动设备,并拥有完全的可视性和控制管理,允许员工可以自由地在跨物理、虚拟、移动和云环境自由共享数据及网络资源。不仅能够降低企业部署成本和减少管理移动设备的复杂度,避免机密数据外泄,同时确保移动设备能够安全的存取访问企业网络资源 。

注:Bring Your Own Device (BYOD),是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等。


 

责任编辑:王文文 来源: 51CTO.com
相关推荐

2014-02-20 09:42:47

2013-01-06 09:09:57

BYOD网络设备

2014-06-10 09:54:10

移动管理BYOD安全BYOD

2012-06-13 16:37:50

2013-03-14 11:00:39

2013-03-25 17:01:20

2021-04-20 14:15:42

人工智能机器学习

2013-09-17 11:07:22

2013-03-29 10:44:00

移动设备BYOD移动安全

2012-09-06 09:48:05

BYOD

2013-08-15 11:31:25

2012-11-28 09:48:56

2013-12-11 09:45:26

2014-12-10 09:46:56

2012-10-12 14:28:32

BYOD安全网络

2014-10-27 10:06:57

2012-06-05 10:59:24

BYOD

2015-11-04 14:03:44

BYOD自带设备企业

2012-10-22 14:10:11

2012-07-20 10:59:17

点赞
收藏

51CTO技术栈公众号