BYOD意味著IT部門應該比以往任何時候都重視安全策略的更新，并且要能在企業(yè)網(wǎng)絡之外應對上百設備。Gartner 美國研究負責人Lawrence Orans稱，要確保BYOD設備安全，首先可以采用一種把安全一分為三的辦法：設備，數(shù)據(jù)和網(wǎng)絡保護。
　　從設備的角度來看
Orans警告稱有些設備或許本質(zhì)上比其他設備更安全，且最后設計的BYOD策略也體現(xiàn)出這一點。他談到，“某些公司或許規(guī)定員工只可以攜帶某些品牌的個人設備，例如一些企業(yè)允許iPhone和iPad，但是不允許使用安卓系統(tǒng)的設備，因為安卓是開放的開發(fā)平臺，因此更容易遭受攻擊。”
　　Orans補充道，企業(yè)應該把好網(wǎng)絡安全關以確保員工遵守公司的網(wǎng)絡安全規(guī)則。例如，有些公司允許員工在公司網(wǎng)絡中使用自己的iPhone，只要這些個人設備運行公司支持的移動設備管理代理。“安裝MDM代理意味著如果電話丟失或被盜，仍然可以遠程刪除數(shù)據(jù)。郵件和Web誘惑仍然適用，以及引導到免費禮物，調(diào)查，假冒應用和憑證收集的掃描。”他說。
　　據(jù)Tucker透露，IT管理者要安裝的方案應該結合了設備管理，數(shù)據(jù)實時保護，動態(tài)Web威脅，移動惡意軟件和惡意移動應用。
　　數(shù)據(jù)安全
　　Gartner的Orans稱，IT管理者可以用虛擬化的桌面架構(VDI)和托管虛擬桌面保護數(shù)據(jù)安全，“你可以更好地保護數(shù)據(jù)因為你只是看到設備中的虛擬圖像，”據(jù)Websense的Tucker透露，企業(yè)應該將側重點放在最重要的對象上——確保有能力保護移動數(shù)據(jù)——同時要平衡用戶的需求。
　　“IT專家喜歡能提供高效管理和低成本的產(chǎn)品，而且這樣的產(chǎn)品應該基于鞏固和企業(yè)級特性，如集中管理，目錄整合和強大的報告功能，”他說。此外，云安全服務也會確保企業(yè)可以隨時提供安全服務防止私密數(shù)據(jù)通過iPad，iPhones，安卓和其他移動設備泄露。
　　網(wǎng)絡保護
　　Orans警告稱，如果錯誤配置的設備被允許接入網(wǎng)絡，那么它可能會影響網(wǎng)絡的穩(wěn)定性。
　　他說，“另一件事情是IT企業(yè)擔心網(wǎng)絡失控，他們想了解網(wǎng)絡上有些什么東西，四年前，網(wǎng)絡控制要相對容易，但是由于個人設備的激增使得網(wǎng)絡處于開放狀態(tài)。”
　　一個BYOD網(wǎng)絡安全策略應該包括下列特征：
　　1. 綜合Web，郵件和數(shù)據(jù)安全的統(tǒng)一內(nèi)容分析，目的是阻止高級，定向和混合式攻擊。
　　2. 用于郵件服務的企業(yè)級數(shù)據(jù)泄露防御(DLP)要保護進出網(wǎng)絡的數(shù)據(jù)。
　　3. 靈活的雙策略管理可以為企業(yè)設備和個人設備提供單獨策略支持。
　　4. 阻止惡意應用侵害，有助于保護設備和數(shù)據(jù)安全使其不受移動應用威脅。
　　5. 簡化的使用單獨控制臺的管理以及細節(jié)報告可以減少管理成本與復雜性，可以讓IT人員專注于自己的項目。

最新評論