隨著移動互聯網的迅速發展,BYOD已經成為一種顯著趨勢。借助于覆蓋整個公司的無線網絡,員工開始使用自身設備來進行辦公,其所帶來的任何時間、任何地點的高效辦公方式也受到了員工的歡迎。
但不容忽視的是,雖然無線辦公已經逐漸成為一種工作和生活方式,但是其網絡安全問題卻值得企業擔憂。
首當其沖的是無線網絡自身的風險性。目前有大量針對無線網絡的針對性攻擊,這些攻擊往往會破壞網絡協議會造成網絡擁堵,使得設備無法正常連接到企業網絡。另外一方面,企業對于無線網絡的管理缺失容易造成企業數據隨著無線網或移動設備而泄露,由此造成的風險是任何一個企業不愿看到的。
對此,國信靈通認為,與PC時代的防護不同,移動互聯網時代的無線網絡安全面臨著很多的新特點,網絡安全的防護態勢也發生了很大的變化。在移動互聯網時代,接入網絡的主流終端設備從PC換成了平板電腦、智能手機等移動設備,這些設備有著不同的系統架構與設備特點,而且防護邏輯也不一樣,如果沿襲傳統的安全防護解決方案,將很難應對移動互聯網時代的安全威脅。
從無線網絡本身的安全防護來說,傳統的安全解決方案大多關注的是阻止未被認證的用戶進入網絡,阻止由外界發起的攻擊。而事實上,越來越多的攻擊被證實發生于內部,特別是移動設備的廣泛應用,在系統架構、應用場景、設備控制者方面具有非常大的差異,企業很難針對這些差異巨大的移動設備制定統一的無線安全解決方案,所以也將為此承擔巨大的安全風險,這很容易被黑客當做“跳板”來發動網絡滲透攻擊。
在BYOD的應用場景中,企業很難控制員工個人移動設備在企業之外的應用,也難以確定這些設備在這個過程中是否被植入了木馬,是否被病毒攻擊。當這些安全性未知的設備重新接入企業網絡時,就可能為企業帶來風險。
因此,要解決無線網絡的安全性,必須實現對移動設備的有效管理。
對于企業端的用戶來說,要想控制企業內無線網絡的安全風險,首先需要考察企業無線網絡環境,這其中包括設備種類、設備數量、無線網絡使用需求等情況,并針對性的擬定安全防護策略。另外,企業最好能對移動設備進行集中的管控,下發統一的移動設備防護策略,這樣能減少移動安全風險的控制環節,降低不可預見的因素對無線網絡安全造成的風險。
另外,企業還需要綜合考慮移動風險的特點,以及移動設備給企業信息化生態帶來的改變。既不能單純的強調BYOD給企業生產力帶來的提升,就忽視相關的風險,也不能采取機械式的管控方式,喪失BYOD的靈活性以及其對企業業務的提升。
為了解決BYOD時代的無線網絡安全問題,國信靈通提出了一套以移動設備管理為核心的方法論體系,這套方法論倡導建立統一的移動信息管理平臺,系統涵蓋ios、安卓、WP等主流設備,并制定統一的移動安全管理策略,其更側重于對移動設備本身的準入管理,主要實現以下三個信息管控的目的:未經許可的信息不得進入,未經管控的信息無法外泄,信息泄露之后及時追回或者銷毀。
以國信靈通推出的NQSkyEMM移動管理平臺為例,其是一整套的移動終端管理解決方案,包括MDM、MAM和MCM三大主要功能模塊,可幫助政府和企事業單位將IT管理能力從傳統PC延伸到移動設備甚至移動應用APP、文檔、郵件等之上,還可以讓客戶在任意時間、任意地點,通過任意智能終端訪問多種應用和處理核心業務,保證設備、數據與通信的安全。
京公網安備 11010502049343號