當(dāng)前,對于企業(yè)而言,隨著移動互聯(lián)網(wǎng)的迅速發(fā)展,BYOD已經(jīng)成為一種顯著趨勢,并廣受企業(yè)青睞。借助于覆蓋整個公司的無線網(wǎng)絡(luò),員工開始使用自身設(shè)備來進行辦公,其所帶來的任何時間、任何地點的高效辦公方式也受到了員工的歡迎。
但不容忽視的是,雖然無線辦公已經(jīng)逐漸成為一種工作和生活方式,但是其網(wǎng)絡(luò)安全問題卻值得企業(yè)擔(dān)憂。
首當(dāng)其沖的是無線網(wǎng)絡(luò)自身的風(fēng)險性。目前有大量針對無線網(wǎng)絡(luò)的針對性攻擊,這些攻擊往往會破壞網(wǎng)絡(luò)協(xié)議會造成網(wǎng)絡(luò)擁堵,使得設(shè)備無法正常連接到企業(yè)網(wǎng)絡(luò)。另外一方面,企業(yè)對于無線網(wǎng)絡(luò)的管理缺失容易造成企業(yè)數(shù)據(jù)隨著無線網(wǎng)或移動設(shè)備而泄露,由此造成的風(fēng)險是任何一個企業(yè)不愿看到的。
與PC時代的防護不同,移動互聯(lián)網(wǎng)時代的無線網(wǎng)絡(luò)安全面臨著很多的新特點,網(wǎng)絡(luò)安全的防護態(tài)勢也發(fā)生了很大的變化。在移動互聯(lián)網(wǎng)時代,接入網(wǎng)絡(luò)的主流終端設(shè)備從PC換成了平板電腦、智能手機等移動設(shè)備,這些設(shè)備有著不同的系統(tǒng)架構(gòu)與設(shè)備特點,而且防護邏輯也不一樣,如果沿襲傳統(tǒng)的安全防護解決方案,將很難應(yīng)對移動互聯(lián)網(wǎng)時代的安全威脅。
從無線網(wǎng)絡(luò)本身的安全防護來說,傳統(tǒng)的安全解決方案大多關(guān)注的是阻止未被認(rèn)證的用戶進入網(wǎng)絡(luò),阻止由外界發(fā)起的攻擊。而事實上,越來越多的攻擊被證實發(fā)生于內(nèi)部,特別是移動設(shè)備的廣泛應(yīng)用,在系統(tǒng)架構(gòu)、應(yīng)用場景、設(shè)備控制者方面具有非常大的差異,企業(yè)很難針對這些差異巨大的移動設(shè)備制定統(tǒng)一的無線安全解決方案,所以也將為此承擔(dān)巨大的安全風(fēng)險,這很容易被黑客當(dāng)做“跳板”來發(fā)動網(wǎng)絡(luò)滲透攻擊。
在BYOD的應(yīng)用場景中,企業(yè)很難控制員工個人移動設(shè)備在企業(yè)之外的應(yīng)用,也難以確定這些設(shè)備在這個過程中是否被植入了木馬,是否被病毒攻擊。當(dāng)這些安全性未知的設(shè)備重新接入企業(yè)網(wǎng)絡(luò)時,就可能為企業(yè)帶來風(fēng)險。
因此,要解決無線網(wǎng)絡(luò)的安全性,必須實現(xiàn)對移動設(shè)備的有效管理。
對于企業(yè)端的用戶來說,要想控制企業(yè)內(nèi)無線網(wǎng)絡(luò)的安全風(fēng)險,首先需要考察企業(yè)無線網(wǎng)絡(luò)環(huán)境,這其中包括設(shè)備種類、設(shè)備數(shù)量、無線網(wǎng)絡(luò)使用需求等情況,并針對性的擬定安全防護策略。另外,企業(yè)最好能對移動設(shè)備進行集中的管控,下發(fā)統(tǒng)一的移動設(shè)備防護策略,這樣能減少移動安全風(fēng)險的控制環(huán)節(jié),降低不可預(yù)見的因素對無線網(wǎng)絡(luò)安全造成的風(fēng)險。
D1Net評論:
企業(yè)在運用BYOD過程中,需要綜合考慮移動風(fēng)險的特點,以及移動設(shè)備給企業(yè)信息化生態(tài)帶來的改變。既不能單純的強調(diào)BYOD給企業(yè)生產(chǎn)力帶來的提升,就忽視相關(guān)的風(fēng)險,也不能采取機械式的管控方式,喪失BYOD的靈活性以及其對企業(yè)業(yè)務(wù)的提升,否則必將帶來非常嚴(yán)重的后果。
京公網(wǎng)安備 11010502049343號