IT消費化在國際上已蔚然成風。
無論是在街頭的咖啡館還是在企業會議室,都有人拿著手機或平板電腦在處理文件,溝通業務。
在上一個時代,PC和Notebook的遠程接入似乎得到了有效控制。但在這個移動產品百花齊放的時代,安全接入問題似乎卷土重來,再次成為IT管理的尷尬。
究其原因——原來處于封閉網絡環境的企業應用和數據,隨著訪問載體無線化暴露在公眾環境中,面對的安全風險大大增加。
移動終端接入企業網絡后,企業需要解決移動終端的自身安全,身份認證,訪問準入,業務連續性保護,例如DDoS防護,非法入侵,企業數據保密性等諸多安全問題。另外,移動終端的特性導致終端設備物理遺失的風險增加。最核心的問題是,正如前面所說的,由于傳輸載體的變化,企業數據泄密的可能性也大大增加了。
事態似乎在朝著失控的方向發展……
為了保證安全放棄企業級移動應用是否可行
企業應用移動化,這是不可阻擋的趨勢,有新的風險就會有新的風險應對措施,沒必要因噎廢食。
諸如數據加密,身份認證,數據防泄漏等問題從技術上都有成熟的解決方案,企業只需要填補過去在移動應用方面管理及技術體系的欠缺,采用安全治理的方式,逐步解決上述問題,治理相關風險,就能夠很好的解決問題,事實上,解決這些問題,應對這些風險,技術并不是瓶頸,安全管理和技術體系的持續改進,員工安全意識的不斷增加,才是解決問題的關鍵。
中國內地很多大中型企業和政府機構已經開始了企業移動應用體系的建設工作,并已經取得了相當的進展。
從F5來看,企業的移動安全體系的加固和完善要從何做起?
但自古兵來將擋,水來土掩,BYOD的控制并非毫無辦法。
為了保證企業應用,企業網絡,企業數據的安全。必須要從管理,技術,操作流程幾個角度入手,從移動終端自身安全,終端準入檢查,終端用戶身份認證,授權,審計,移動應用防DDOS,防入侵,數據防泄露等多個角度落實,綜合考慮,即可應對企業應用移動化帶來的安全挑戰。
信息安全的使命是保證信息從生成到銷毀的全生命周期的保密性,完整性和可用性。在移動安全領域,這個目標依然適用。
針對這個目標,F5提供了完善的解決方案,例如F5的APM產品可以構建靈活高效的SSL VPN解決方案,實現信息資源訪問授權和審計及傳輸加密。解決信心的保密性問題。
除此之外,F5的解決方案還可用實現對應用過程中敏感信息的數據防護,減少數據泄漏。通過網絡層到應用全層面的訪問控制和授權,入侵防護,DDoS防護等,實現對企業信息資產的全面保護。
在建設企業移動應用系統時,F5建議采用VDI等方式,避免移動終端本地存儲數據,抵消終端物理被盜的數據泄漏風險。如果必須在移動終端本身存儲相關數據,要采用必要的訪問控制及加密措施。
在移動終端到數據中心這一層面,F5的訪問策略管理(APM)解決方案可以實現用戶認證,資源授權,移動終端安全性檢查,信息傳輸SSL加密,用戶操作行為審計等防護特性,并可以與業界知名的虛擬化廠商例如VMware,Citrix,Microsoft的解決方案緊密集成,提供業界最完整,最簡化,效率最高的VDI架構接入管理解決方案。
通力合作,讓BYOD的接入安全高效
一般人說到F5的BIG-IP,大多會想到負載均衡,但實際上那只是BIG-IP諸多模塊中的一個。單說F5的移動設備管理方案,就有Access Policy Manager (APM)、Edge Gateway和Edge Client這三駕馬車構成,它們彼此照應,讓接入企業內網的BYOD移動設備充分享受高效和安全。
為了應對日益繁多的設備和系統,F5還可與移動安全服務提供商并肩作戰。客戶可利用AirWatch、MobileIron、SilverbackMDM、Zenprise 以及其他公司的產品來部署F5移動用戶接入解決方案,從而支持并控制Apple iOS, Google Android, and Microsoft Windows Mobile 提供的最新移動操作系統。通過簡化面向托管和非托管設備的部署,企業可在獲得端到端的安全性和集中管理的情況下得到更多優勢。
京公網安備 11010502049343號