隨著移動(dòng)設(shè)備在企業(yè)內(nèi)的迅速普及,BYOD開始成為一種流行的工作方式。然而,數(shù)量繁多、種類各異移動(dòng)設(shè)備的接入?yún)s給企業(yè)的無(wú)線網(wǎng)絡(luò)安全帶來(lái)了巨大的挑戰(zhàn)。無(wú)線網(wǎng)絡(luò)擁堵、病毒攻擊、企業(yè)數(shù)據(jù)泄露等安全問題時(shí)有發(fā)生,給企業(yè)的無(wú)線網(wǎng)絡(luò)安全策略帶來(lái)了極大的挑戰(zhàn)。
傳統(tǒng)的無(wú)線安全解決方案一般會(huì)集中部署在設(shè)備端,重在保護(hù)未經(jīng)授權(quán)的設(shè)備或者數(shù)據(jù)進(jìn)入企業(yè)的無(wú)線網(wǎng)絡(luò)。然而在BYOD時(shí)代,這一方式已經(jīng)無(wú)法很好的保護(hù)企業(yè)數(shù)據(jù)的安全性,因?yàn)殡S著移動(dòng)設(shè)備的廣泛應(yīng)用,企業(yè)難以防范從內(nèi)網(wǎng)發(fā)動(dòng)的攻擊,當(dāng)數(shù)據(jù)通過內(nèi)網(wǎng)的移動(dòng)設(shè)備泄露到外界之后,如何將風(fēng)險(xiǎn)降到最低也是企業(yè)IT管理者不得不考慮的問題。
趨勢(shì)科技移動(dòng)安全資深產(chǎn)品經(jīng)理劉政平指出:“目前企業(yè)無(wú)線網(wǎng)絡(luò)安全策略面對(duì)的最大挑戰(zhàn)是移動(dòng)設(shè)備在系統(tǒng)架構(gòu)、應(yīng)用場(chǎng)景、設(shè)備控制者方面具有非常大的差異,企業(yè)很難針對(duì)這些差異巨大的移動(dòng)設(shè)備制定統(tǒng)一的無(wú)線安全解決方案,所以也將為此承擔(dān)巨大的安全風(fēng)險(xiǎn)。例如,企業(yè)很難控制員工個(gè)人移動(dòng)設(shè)備在企業(yè)之外的應(yīng)用,也難以確定這些設(shè)備在這個(gè)過程中是否被植入了木馬、是否被病毒攻擊。當(dāng)這些安全性未知的設(shè)備重新接入企業(yè)網(wǎng)絡(luò)時(shí),就可能為企業(yè)帶來(lái)風(fēng)險(xiǎn)。“
而目前大多數(shù)的MDM(Mobile Device Management 移動(dòng)設(shè)備管理)或MEM(Mobile Application Management 移動(dòng)應(yīng)用管理)平臺(tái)解決方案也同樣有著不小的弊端,因?yàn)槠浒踩雷o(hù)邏輯依然是基于本地的,這就涉及到企業(yè)數(shù)據(jù)和個(gè)人數(shù)據(jù)的隔離問題。如果對(duì)員工的移動(dòng)設(shè)備進(jìn)行完全管控,從物理上隔離企業(yè)數(shù)據(jù)與個(gè)人數(shù)據(jù),那么將有可能導(dǎo)致員工的抵制,喪失BYOD的靈活性;而如果不加隔離,任由員工將企業(yè)數(shù)據(jù)儲(chǔ)存到個(gè)人移動(dòng)設(shè)備上,企業(yè)是很難保證這些數(shù)據(jù)流向的,也無(wú)法進(jìn)行追溯。
對(duì)于企業(yè)端的用戶來(lái)說,要想控制企業(yè)內(nèi)移動(dòng)設(shè)備帶來(lái)的風(fēng)險(xiǎn),就需要綜合考慮移動(dòng)風(fēng)險(xiǎn)的特點(diǎn)與移動(dòng)設(shè)備給企業(yè)信息化生態(tài)帶來(lái)的改變。不能采取機(jī)械的管控方式,喪失BYOD的靈活性以及其對(duì)企業(yè)業(yè)務(wù)的提升。另外,企業(yè)最好能對(duì)移動(dòng)設(shè)備進(jìn)行集中的管控,下發(fā)統(tǒng)一的移動(dòng)設(shè)備防護(hù)策略,這也是控制移動(dòng)設(shè)備風(fēng)險(xiǎn)的重要一部分。
劉政平認(rèn)為:”由于企業(yè)實(shí)際上很難管控移動(dòng)設(shè)備的應(yīng)用場(chǎng)景,也難以控制員工在本地對(duì)設(shè)備數(shù)據(jù)的讀取。因此,要保證企業(yè)無(wú)線網(wǎng)絡(luò)安全和移動(dòng)數(shù)據(jù)安全,必須采用全新的防護(hù)邏輯。趨勢(shì)科技經(jīng)過云安全方面長(zhǎng)時(shí)間的積淀,已經(jīng)總結(jié)出一套依靠云計(jì)算技術(shù)來(lái)防范移動(dòng)設(shè)備風(fēng)險(xiǎn)的方法論。這套方法論的核心就是利用云計(jì)算實(shí)現(xiàn)企業(yè)移動(dòng)辦公空間‘映射’在員工使用的移動(dòng)設(shè)備上,由于企業(yè)移動(dòng)應(yīng)用僅存儲(chǔ)在企業(yè)服務(wù)器中,并不會(huì)存儲(chǔ)在員工的移動(dòng)設(shè)備中,徹底實(shí)現(xiàn)了企業(yè)與個(gè)人數(shù)據(jù)的分離,從根本上解決了移動(dòng)設(shè)備中的數(shù)據(jù)難以管控的難題。”
現(xiàn)在,趨勢(shì)科技已經(jīng)推出Safe Mobile Workforce解決方案,這是專為企業(yè)移動(dòng)辦公使用者設(shè)計(jì)的創(chuàng)新虛擬化架構(gòu),其能通過集中化的服務(wù)器虛擬移動(dòng)操作系統(tǒng),通過高效的遠(yuǎn)程顯示協(xié)議來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)訪問和操作,其對(duì)數(shù)據(jù)最大的保護(hù)功能在與企業(yè)及個(gè)人數(shù)據(jù)的“分離”。另外,Safe Mobile Workforce在傳輸及文件存儲(chǔ)過程中都能采取高安全性的加密設(shè)置,并在數(shù)據(jù)防泄密保護(hù)功能上實(shí)現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。