當前,隨著移動設備在企業內的迅速普及,BYOD開始成為一種流行的工作方式。然而,數量繁多、種類各異移動設備的接入卻給企業的無線網絡安全帶來了巨大的挑戰。無線網絡擁堵、病毒攻擊、企業數據泄露等安全問題時有發生,給企業的無線網絡安全策略帶來了極大的挑戰。
傳統的無線安全解決方案一般會集中部署在設備端,重在保護未經授權的設備或者數據進入企業的無線網絡。然而在BYOD時代,這一方式已經無法很好的保護企業數據的安全性,因為隨著移動設備的廣泛應用,企業難以防范從內網發動的攻擊,當數據通過內網的移動設備泄露到外界之后,如何將風險降到最低也是企業IT管理者不得不考慮的問題。
目前企業無線網絡安全策略面對的最大挑戰是移動設備在系統架構、應用場景、設備控制者方面具有非常大的差異,企業很難針對這些差異巨大的移動設備制定統一的無線安全解決方案,所以也將為此承擔巨大的安全風險。例如,企業很難控制員工個人移動設備在企業之外的應用,也難以確定這些設備在這個過程中是否被植入了木馬、是否被病毒攻擊。當這些安全性未知的設備重新接入企業網絡時,就可能為企業帶來風險。“
而目前大多數的MDM(Mobile Device Management 移動設備管理)或MEM(Mobile Application Management 移動應用管理)平臺解決方案也同樣有著不小的弊端,因為其安全防護邏輯依然是基于本地的,這就涉及到企業數據和個人數據的隔離問題。如果對員工的移動設備進行完全管控,從物理上隔離企業數據與個人數據,那么將有可能導致員工的抵制,喪失BYOD的靈活性;而如果不加隔離,任由員工將企業數據儲存到個人移動設備上,企業是很難保證這些數據流向的,也無法進行追溯。
對于企業端的用戶來說,要想控制企業內移動設備帶來的風險,就需要綜合考慮移動風險的特點與移動設備給企業信息化生態帶來的改變。不能采取機械的管控方式,喪失BYOD的靈活性以及其對企業業務的提升。另外,企業最好能對移動設備進行集中的管控,下發統一的移動設備防護策略,這也是控制移動設備風險的重要一部分。
D1Net評論:
毫無疑問,由于企業實際上很難管控移動設備的應用場景,也難以控制員工在本地對設備數據的讀取。因此,要保證企業無線網絡安全和移動數據安全,必須采用全新的防護邏輯。