企業網D1Net訊 3月19日(上海)
數據信息安全上升到了國家安全高度:從棱鏡門開始,網絡安全問題被再一次擺上了臺面。而在企業移動化大潮下,移動化加劇了數據安全泄露的危險。同時也向企業打開了效率升級的“捷徑”。
日前,甲骨文調研稱,當下安全問題是阻礙BYOD落地普及的最大問題。這也讓其成為了一塊看到暫時吃不到嘴的蛋糕……
如何解決安全問題,問題自然也滋生了新的市場需求,繼而形成了市場機遇:移動安全保障。
筆者此前和業界幾位CIO談及企業移動化方案普及和安全解決方案的話題,其中被提及最多的還是信息管理權責和企業數據后端管控。一位CIO坦言,當下云計算的發展讓BYOD走的越來越遠,而企業為了部署移動化,需要將企業和員工的權責分開,接入后端的數據企業應該負責,而前端的數據安全則應由員工保障企業負責監管追蹤終端數據情況。也就是企業移動安全,企業最終看好云端管控部分。
這里我們有很多選擇。IT部門可能認為某些設備比其他設備安全,并要求某些員工使用企業提供的手機,或者從更安全的手機中做出選擇。在過去,很多人認為黑莓手機是高度安全環境的唯一選擇,但隨著其他供應商提高其產品的安全功能,這種觀念已經發生了變化。
位置和網絡類型是可以影響訪問權限的其他背景元素。企業政策可以利用設備的GPS或者源IP地址來限制對地理區域的訪問。例如,企業可以允許員工從家庭Wi-Fi網絡訪問敏感數據,但僅允許員工從其他遠程位置訪問有限的敏感數據。
其他選擇包括通過蜂窩網絡允許訪問,同時阻止從公共Wi-Fi熱點登錄。在這里,很少有中間人攻擊的情況,即有人利用類似于熱點SSID的服務集標識符(SSID)在熱點附近產生一個強有力的信號,但這種攻擊可以很成功地捕獲用戶名和密碼。
基于位置的訪問可以限制建筑物內特定區域的連接。如果員工手機處于登錄狀態,當他們從辦公區域走到公司食堂時,他們可能會突然無法連接,因為背景安全軟件檢測到訪問點的變化。企業還可以根據自己的需求設置訪問權限的變量,并利用相關的背景安全來執行。
盡管背景安全有很多好處,但它并不是放之四海而皆準的解決辦法。每個企業必須分析自己的需求,并制定自己的政策。重要的是,背景安全并不能取代其他安全技術,它也不是萬無一失的方法。它只是新增的防御層,幫助企業抵御日益復雜的攻擊。
面對BYOD安全,沒有一個企業可以說是絕對的安全環境,這與企業文化和企業類型等等有關,所以未來移動安全方案“私人定制”也將成為另一特質。
京公網安備 11010502049343號