據Gartner預測,2016年企業中將有一半員工使用自己購買設備, 40%工作人員會使用智能移動設備進行辦公。目前在中國,已經有50%以上的組織單位允許雇員使用自帶個人設備工作,而企業的比例更是高達70%以上。
BYOD的潮流能為企業帶來降低企業在移動終端上的成本投入和更好的提高員工效率,但同時也會面臨一些潛在風險和威脅。梭子魚安全研究員宋寅認為,當前企業在移動安全方面所面臨的風險主要有以下幾方面:
1、 允許IPAD,Iphone,Android操作系統等移動終端設備的接入,可能會在企業網絡的防護層上打開一個缺口,給惡意攻擊者提供入侵途徑,甚至可能造成企業機密數據的丟失。
2、 員工自帶設備中的一些不安全的應用軟件會威脅到企業內網的安全。
3、 如果移動設備在不安全的網絡中使用,例如公共場合的Wifi熱點,易造成惡意軟件感染和數據泄漏。
目前在國內,企業常見的移動安全的防護還是主要是以終端安全軟件為主。對于企業而言,BYOD將網絡設備中不可知、使用者位置獨立以及整體移動性之間不斷變化這三項潛在趨勢對網絡的影響發揮到了極致,這將對于IT管理者帶來巨大的安全挑戰與考驗。
對此宋寅指出:“針對BYOD的潮流,首先企業需要擁有嚴謹的網絡安全控制策略,同時安全策略的指定,還需要考慮終端用戶實際試用效果。最后還需要兼顧不同終端的兼容性以及維護成本的問題考慮。”
宋寅認為,企業移動安全歸根結底還是數據的安全:“數據是企業的核心,無論是傳統防護還是云計算,未來的移動安全產品,在考慮抵御外部攻擊的前提下,已逐漸把重心放到如何保障企業的數據安全。對于BYOD而言,企業數據防護顯得尤為重要。”
那么,企業應如何部署合適的移動安全策略?對此宋寅提出,首先企業需要擁有嚴謹的網絡安全控制策略,實施安全策略的指定,還需要考慮終端用戶實際試用效果。具體而言,可以考慮如下措施:
1、 授權帳號和密碼管理,對于敏感信息提供嚴格的訪問權限控制
2、 定義精確的網絡訪問控制策略,管理基于網頁形式的SSL-VPN訪問請求
3、針對任何用戶發起的網絡訪問請求和訪問記錄的追蹤和監管
4、定義外來接入者或者訪客們的接入區域和訪問權限
另外,結合用戶識別和應用識別的基礎,宋寅建議從以下幾個方面也可有效地保證網絡的應用性:
1、 阻斷對于非法網站或者特定應用程序的訪問請求
2、 對于特定應用程序(比如,迅雷,MSN)進行帶寬上限占用設定
3、定義不同級別用戶和應用程序優先級,避免帶寬被過渡消耗
隨著移動應用的普及,BYOD 用戶量增加,企業客戶對于移動安全管理的需求會越來越多。從市場規模看,移動安全市場也呈高速發展態勢。從市場格局看,國內外安全廠商均已布局和關注此領域。宋寅結合目前業內分析認為:移動安全市場仍處在發展的活躍期,整個移動安全市場仍將呈現激烈的競爭態勢。
面對目前全球BYOD已經形成的大趨勢,越來越普及的智能移動終端設備給員工帶來工作便捷的同時企業也面臨了新的安全挑戰。對于安全廠商而言,首要任務提供全方位解決方案,兼顧用戶需求與可用性,幫助企業保障其內網安全、數據安全。
對此宋寅認為:“移動安全的防范不僅僅是一個簡單的技術問題,它還將是一個IT管理和企業管理問題。企業還需要制定完善的管理制度。BYOD帶來潮流與高效的同時,也為企業管理,IT管理帶來了風險和思考,它將需要IT管理人員和企業管理人員未來需要認真考慮和重視的問題之一。”
京公網安備 11010502049343號