论坛 产品库 视频 专题 CIO俱乐部 Windows8 实验室 CMO俱乐部 案例

企业应如何部署完整的BYOD安全策略?

发布时间:2013-06-06 16:41:00 来源:比特网 作者:baojj
关键字:BYOD 安全策略 移动安全

 对于企业而言,一个完整的BYOD部署策略都包含哪些方面?对此有关安全厂商又有哪些看法和建议呢?让我们来听一听有关专家的说法。

 赛门铁克公司中国区安全产品总监卜宪录表示,BYOD引发的担忧与驾驶汽车的担忧非常相似。两者都存在潜在的危险。但是,这些危险可以通过采取恰当的防护和工具而减轻。而移动应用管理和移动设备管理是预防BYOD潜在危险的必要解决方案

  在新的安全威胁出现以后,企业总要有相应的应对措施。为此赛门铁克给企业的建议是:

  第一,对企业而言应该有一支专家团队,你的员工应该有良好的风险防范意识,人是最重要的基础。现在的黑客非常有组织,他很容易拿到各种精良的武器跟工具,但企业的IT人员却非常有限,受到的培训跟风险的意识也是相对薄弱的,所以这一场战争在对抗性上面临着巨大差距。

  第二,除了人以外很重要的是知识跟情报,或者说是企业的预警系统。如果你连企业的安全态势都不清楚,有如何去对抗这些新的攻击手法、对抗这些新的危险?

  第三个,以前我们传统的安全防范手段都是由很多的单点的产品拼凑在一起,而我们的建议是什么呢?企业应该更多考虑那些做过整合的解决方案,转换自己的这个思维的方式。要有整体的解决方案支持,才有可能在新的趋势下取得安全防护。

  如何才能部署一个完整的移动终端策略?对此卜宪录说道:“我想从移动终端上应该从几个层面上来看。第一要保证设备安全,设备级的安全,包括管理层面;第二是设备之上应用的安全,APP的安全,包括它的管理安全;第三个层面是存储在这些应用跟设备上的数据的安全。设备、应用跟数据这三个层面都要有综合防范的手段跟措施,这些都是关于终端跟上面的信息的。还有一个很重要的是人,人跟信息之间的互动,包括访问控制、身份识别,这些东西全部加在一起才能保护你智能终端的一个安全。”

  卜宪录表示:只要准备得当,移动应用可以对业务产生非常积极的影响,并对企业提出了具体指导方针:

  可以对移动技术保持谨慎,但不能抵触,开始迎接移动技术。企业应采取积极措施,并仔细规划有效的移动战略部署。

  从对员工有最大生产效益的应用开始部署移动应用。开始部署移动应用的最佳方式之一就是从能对业务产生即时影响的移动应用程序开始着手。

  向创新型企业学习 —— 将风险最小化的同时获取利益。关键是意识到伴随移动应用而来的风险,例如信息泄露,并效仿创新型企业采取的较为成功的方法。

  趋势科技中国区高级产品经理刘政平对企业部署BYOD策略的看法是:“一方面,要从内部完善新一代的Mobile设备安全管控、包括管理流程。另一方面,要从外部对客户的平台安全进行提升,在这两个方面采取不同的策略、新的管理流程,这是一个必然的发展趋势。”

  对此,趋势科技提出建议:针对目前移动设备平台很分散、应用众多的特点,企业首先要从内部将离散的平台、非统一标准的平台集成到一个安全管控的平台上,形成统一的安全管控。

  从外部来讲,也要不断强化平台的安全保护和安全管控。围绕着保护移动终端的数据安全目标,企业的移动终端安全管理战略需要从移动设备管理、移动系统安全及移动应用管理这三个层面进行思考。

  通过部署趋势科技移动终端安全管理企业版(Trend Micro Mobile Security),企业能够保护大量智能终端和移动设备,并拥有完全的可视性和控制管理,允许员工可以自由地在跨物理、虚拟、移动和云环境自由共享数据及网络资源。不仅能够降低企业部署成本和减少管理移动设备的复杂度,避免机密数据外泄,同时确保移动设备能够安全的存取访问企业网络资源。

  东软集团网络安全产品营销中心产品策划部郑玮则认为:一个完整的企业移动安全策略应包含哪些方面:终端命名(应制定单位内部的终端命名规定);终端的帐号口令管理;应用软件部署应用;补丁更新策略。

  此外,还需要做到独立加密机制让数据存取安全不间断:即在移动设备操作系统上执行加密应用程序,以确保讯息从传送到接收的过程中,随时保持安全状态。如果通过移动设备浏览网页时,需确认页面上有如VeriSignSSL的凭证,便可多一层安全屏障。

  另外郑玮还强调:要让员工使用自己熟悉的工具:“有些移动设备的防护解决方法是直接限制使用的范围,譬如企业数据只能在其规范的领域里读取,不得合并在个人习惯使用的应用程序上操作。如此不仅让员工对公司的安全政策产生排斥情绪,更抹杀了移动设备带来的便利性。”

  郑玮提出:较好的做法是,加密既有的应用程序,将加密与数据防护巧妙地融合在用户接口与移动应用程序上,有效地将安全政策从企业内部延伸至移动设备上,同时也能保持员工配合安全政策的意愿。

  而星网锐捷网络有限公司产品与解决方案市场部经理曲景洋的看法则是:如果移动设备已被普遍应用于办公场景,那么涉及移动设备相关的MDM,MDAC(移动设备访问授权)等应该是比较完整的移动设备安全策略。然而他强调:“当然,目前来看必要性还没有那么强。”


比特微信账号
比特微信账号

微信扫一扫
关注Chinabyte

返回首页 长微博 返回顶部