有研究者稱,隨著消費(fèi)化在企業(yè)中的不斷擴(kuò)散,IT決策者必須保持警惕,要對終端用戶的行為進(jìn)行跟蹤和預(yù)測,并且部署新的技術(shù)來防止生產(chǎn)力下降和數(shù)據(jù)泄露。
Zscaler ThreatlabZ的高級研究者M(jìn)ike Geide指出,他公司對企業(yè)網(wǎng)絡(luò)傳輸?shù)淖钚聢?bào)告表明不斷波動(dòng)的消費(fèi)化趨勢將迫使IT決策者們將策略評測納入常規(guī)工作。
“就企業(yè)CEO或COO的參與而言,只是說讓我們評論一下策略,找出哪些是有用的,再進(jìn)行調(diào)整,”Geide 說。“一年兩次是可以的,不過一季度推薦企業(yè)一個(gè)季度做一次。”
今年三月,當(dāng)NCAA大學(xué)男籃聯(lián)賽的在線情況給帶寬造成了威脅。Turner Sports,CBS Sports以及NCAA首次將NCAA March Madness(“三月瘋”) 現(xiàn)場視頻流服務(wù)放到安卓設(shè)備上,因此創(chuàng)造了一次最大規(guī)模的智能手機(jī)連接。由于此次賽事的前三輪比賽基本都安排在上班時(shí)間,所以全國的運(yùn)動(dòng)迷們都是在線關(guān)注比賽,這一便要耗費(fèi)所在公司的帶寬。
Zscaler對其云上的2千多億Web傳輸數(shù)據(jù)進(jìn)行了調(diào)查,發(fā)現(xiàn)“三月瘋”開始時(shí)企業(yè)中與運(yùn)動(dòng)相關(guān)的數(shù)據(jù)比二月“超級碗”的時(shí)候高了74%。而此次男籃錦標(biāo)賽期間,發(fā)往賭博網(wǎng)站的數(shù)據(jù)也竄到了最高點(diǎn)。
這一情況也是很多企業(yè)事先所預(yù)料的,這項(xiàng)調(diào)查發(fā)現(xiàn)在工作場所通過策略攔截的流媒體從一月的0.38%增加到了三月的0.46%。盡管如此,使用高科技的用戶越來越多,他們正迫使企業(yè)決策者謹(jǐn)慎地部署策略。
“用戶經(jīng)常避開安全策略,而這恰恰是企業(yè)需要意識(shí)到的,”Geide說。“企業(yè)不僅要防患于未然以及設(shè)置策略,還需要將策略貫徹下去,這意味著企業(yè)要部署的不僅僅是防火墻而已。在貫徹落實(shí)的背后其實(shí)是要意識(shí)到用戶想避開安全策略的意圖。”
Geide表示,使用匿名代理服務(wù)器訪問未經(jīng)驗(yàn)證的網(wǎng)頁內(nèi)容在工作場所并不常見。如果員工有辦法訪問這些網(wǎng)站,那么對網(wǎng)絡(luò)安全的擔(dān)憂反而要高于對員工工作效率的擔(dān)憂。
他說:“如果你默許員工訪問其他網(wǎng)站,如色情網(wǎng)站,賭博網(wǎng)站或是購物網(wǎng)站,那你其實(shí)是將自己公司的網(wǎng)絡(luò)暴露于潛在的安全威脅面前,因?yàn)檫@些網(wǎng)站比較有可能為終端用戶帶來安全威脅。”
企業(yè)了解到使用匿名方式瀏覽網(wǎng)頁的終端用戶增多的危害后,所以就該使用策略攔截對代理服務(wù)器的訪問。
員工所使用的設(shè)備為公司的網(wǎng)絡(luò)持續(xù)帶來安全和帶寬威脅。智能手機(jī)的普及使這種威脅達(dá)到新的高度,據(jù)IDC透露,這種威脅在今年一季度同比增長42.5%。而BYOD策略的自由性又使網(wǎng)絡(luò)中增加了更多設(shè)備。SANS Institute四月發(fā)布的調(diào)查發(fā)現(xiàn)在500家受訪企業(yè)中有61%的公司允許BYOD。
運(yùn)行于蘋果iOS系統(tǒng)的設(shè)備是從全球最大的應(yīng)用商店獲取應(yīng)用,該商店中充斥各種消費(fèi)者媒體和娛樂工具,而且從Zscaler的云數(shù)據(jù)看,它在一季度保持著穩(wěn)步增長。谷歌的安卓系統(tǒng)盡管在下跌,但是三月的數(shù)據(jù)量也占到了移動(dòng)傳輸量的37%。同時(shí),SANS調(diào)查發(fā)現(xiàn)黑莓設(shè)備是在工作場所獲得支持率最高的平臺(tái),但其數(shù)據(jù)傳輸比重下跌到了15%。
Geide稱,為了不讓終端用戶因玩游戲或娛樂而影響公司的網(wǎng)絡(luò)性能,許多公司都選擇安裝單獨(dú)的Wifi網(wǎng)絡(luò)。而為了讓自己的設(shè)備享受到更快的網(wǎng)速,以前會(huì)連接到公司網(wǎng)絡(luò)的員工反而更愿意連接到這條單獨(dú)的網(wǎng)絡(luò)。
可是,這種方案并不能解決終端用戶設(shè)備上不明應(yīng)用帶來的安全威脅。諸如遠(yuǎn)程刪除和數(shù)據(jù)備份與保存等功能的需求使得移動(dòng)設(shè)備管理(MDM)成為了企業(yè)的“家務(wù)事”。
盡管如此,BYOD和MDM這樣的術(shù)語仍然可在新聞?lì)^條中找到,他們已經(jīng)出現(xiàn)在企業(yè)管理策略中。SANS所做調(diào)查中6%的受訪者對訪問其架構(gòu)和應(yīng)用的所有設(shè)備都很清楚。同時(shí),26%的受訪者稱對消費(fèi)者設(shè)備實(shí)施了一定的管理策略,還有另外的31%還沒有采取行動(dòng)。
原文地址:http://security.networksasia.net/content/staying-top-byod-policy-formation
京公網(wǎng)安備 11010502049343號