企业无线安全面临BYOD困境 防护逻辑需彻底变革

  随着移动设备在企业内的迅速普及,BYOD开始成为一种流行的工作方式。然而,数量繁多、种类各异移动设备的接入却给企业的无线网络安全带来了巨大的挑战。无线网络拥堵、病毒攻击、企业数据泄露等安全问题时有发生,给企业的无线网络安全策略带来了极大的挑战。

  传统无线安全解决方案难以应对BYOD应用需求

  传统的无线安全解决方案一般会集中部署在设备端,重在保护未经授权的设备或者数据进入企业的无线网络。然而在BYOD时代,这一方式已经无法很好的保护企业数据的安全性,因为随着移动设备的广泛应用,企业难以防范从内网发动的攻击,当数据通过内网的移动设备泄露到外界之后,如何将风险降到最低也是企业IT管理者不得不考虑的问题。

  趋势科技移动安全资深产品经理刘政平指出:“目前企业无线网络安全策略面对的最大挑战是移动设备在系统架构、应用场景、设备控制者方面具有非常大的差异,企业很难针对这些差异巨大的移动设备制定统一的无线安全解决方案,所以也将为此承担巨大的安全风险。例如,企业很难控制员工个人移动设备在企业之外的应用,也难以确定这些设备在这个过程中是否被植入了木马、是否被病毒攻击。当这些安全性未知的设备重新接入企业网络时,就可能为企业带来风险。“

  而目前大多数的MDM(Mobile Device Management 移动设备管理)或MEM(Mobile Application Management 移动应用管理)平台解决方案也同样有着不小的弊端,因为其安全防护逻辑依然是基于本地的,这就涉及到企业数据和个人数据的隔离问题。如果对员工的移动设备进行完全管控,从物理上隔离企业数据与个人数据,那么将有可能导致员工的抵制,丧失BYOD的灵活性;而如果不加隔离,任由员工将企业数据储存到个人移动设备上,企业是很难保证这些数据流向的,也无法进行追溯。

  云计算化解企业无线网络安全防护困境

  对于企业端的用户来说,要想控制企业内移动设备带来的风险,就需要综合考虑移动风险的特点与移动设备给企业信息化生态带来的改变。不能采取机械的管控方式,丧失BYOD的灵活性以及其对企业业务的提升。另外,企业最好能对移动设备进行集中的管控,下发统一的移动设备防护策略,这也是控制移动设备风险的重要一部分。

  刘政平认为:”由于企业实际上很难管控移动设备的应用场景,也难以控制员工在本地对设备数据的读取。因此,要保证企业无线网络安全和移动数据安全,必须采用全新的防护逻辑。趋势科技经过云安全方面长时间的积淀,已经总结出一套依靠云计算技术来防范移动设备风险的方法论。这套方法论的核心就是利用云计算实现企业移动办公空间‘映射’在员工使用的移动设备上,由于企业移动应用仅存储在企业服务器中,并不会存储在员工的移动设备中,彻底实现了企业与个人数据的分离,从根本上解决了移动设备中的数据难以管控的难题。”

  现在,趋势科技已经推出Safe Mobile Workforce解决方案,这是专为企业移动办公使用者设计的创新虚拟化架构,其能通过集中化的服务器虚拟移动操作系统,通过高效的远程显示协议来实现网络访问和操作,其对数据最大的保护功能在与企业及个人数据的“分离”。另外,Safe Mobile Workforce在传输及文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:Zbot老木马换新装 轻松绕过邮箱安全检测