BYOD意味著IT部門應(yīng)該比以往任何時(shí)候都重視安全策略的更新，并且要能在企業(yè)網(wǎng)絡(luò)之外應(yīng)對(duì)上百設(shè)備。Gartner 美國研究負(fù)責(zé)人Lawrence Orans稱，要確保BYOD設(shè)備安全，首先可以采用一種把安全一分為三的辦法：設(shè)備，數(shù)據(jù)和網(wǎng)絡(luò)保護(hù)。
　　從設(shè)備的角度來看
Orans警告稱有些設(shè)備或許本質(zhì)上比其他設(shè)備更安全，且最后設(shè)計(jì)的BYOD策略也體現(xiàn)出這一點(diǎn)。他談到，“某些公司或許規(guī)定員工只可以攜帶某些品牌的個(gè)人設(shè)備，例如一些企業(yè)允許iPhone和iPad，但是不允許使用安卓系統(tǒng)的設(shè)備，因?yàn)榘沧渴情_放的開發(fā)平臺(tái)，因此更容易遭受攻擊。”
　　Orans補(bǔ)充道，企業(yè)應(yīng)該把好網(wǎng)絡(luò)安全關(guān)以確保員工遵守公司的網(wǎng)絡(luò)安全規(guī)則。例如，有些公司允許員工在公司網(wǎng)絡(luò)中使用自己的iPhone，只要這些個(gè)人設(shè)備運(yùn)行公司支持的移動(dòng)設(shè)備管理代理。“安裝MDM代理意味著如果電話丟失或被盜，仍然可以遠(yuǎn)程刪除數(shù)據(jù)。郵件和Web誘惑仍然適用，以及引導(dǎo)到免費(fèi)禮物，調(diào)查，假冒應(yīng)用和憑證收集的掃描。”他說。
　　據(jù)Tucker透露，IT管理者要安裝的方案應(yīng)該結(jié)合了設(shè)備管理，數(shù)據(jù)實(shí)時(shí)保護(hù)，動(dòng)態(tài)Web威脅，移動(dòng)惡意軟件和惡意移動(dòng)應(yīng)用。
　　數(shù)據(jù)安全
　　Gartner的Orans稱，IT管理者可以用虛擬化的桌面架構(gòu)(VDI)和托管虛擬桌面保護(hù)數(shù)據(jù)安全，“你可以更好地保護(hù)數(shù)據(jù)因?yàn)槟阒皇强吹皆O(shè)備中的虛擬圖像，”據(jù)Websense的Tucker透露，企業(yè)應(yīng)該將側(cè)重點(diǎn)放在最重要的對(duì)象上——確保有能力保護(hù)移動(dòng)數(shù)據(jù)——同時(shí)要平衡用戶的需求。
　　“IT專家喜歡能提供高效管理和低成本的產(chǎn)品，而且這樣的產(chǎn)品應(yīng)該基于鞏固和企業(yè)級(jí)特性，如集中管理，目錄整合和強(qiáng)大的報(bào)告功能，”他說。此外，云安全服務(wù)也會(huì)確保企業(yè)可以隨時(shí)提供安全服務(wù)防止私密數(shù)據(jù)通過iPad，iPhones，安卓和其他移動(dòng)設(shè)備泄露。
　　網(wǎng)絡(luò)保護(hù)
　　Orans警告稱，如果錯(cuò)誤配置的設(shè)備被允許接入網(wǎng)絡(luò)，那么它可能會(huì)影響網(wǎng)絡(luò)的穩(wěn)定性。
　　他說，“另一件事情是IT企業(yè)擔(dān)心網(wǎng)絡(luò)失控，他們想了解網(wǎng)絡(luò)上有些什么東西，四年前，網(wǎng)絡(luò)控制要相對(duì)容易，但是由于個(gè)人設(shè)備的激增使得網(wǎng)絡(luò)處于開放狀態(tài)。”
　　一個(gè)BYOD網(wǎng)絡(luò)安全策略應(yīng)該包括下列特征：
　　1. 綜合Web，郵件和數(shù)據(jù)安全的統(tǒng)一內(nèi)容分析，目的是阻止高級(jí)，定向和混合式攻擊。
　　2. 用于郵件服務(wù)的企業(yè)級(jí)數(shù)據(jù)泄露防御(DLP)要保護(hù)進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)。
　　3. 靈活的雙策略管理可以為企業(yè)設(shè)備和個(gè)人設(shè)備提供單獨(dú)策略支持。
　　4. 阻止惡意應(yīng)用侵害，有助于保護(hù)設(shè)備和數(shù)據(jù)安全使其不受移動(dòng)應(yīng)用威脅。
　　5. 簡化的使用單獨(dú)控制臺(tái)的管理以及細(xì)節(jié)報(bào)告可以減少管理成本與復(fù)雜性，可以讓IT人員專注于自己的項(xiàng)目。

最新評(píng)論