BYOD时代,要管理更要安全

“IT消费化”推动着个人设备在企业业务运作中的使用。有超过40%的大学生和年轻员工表示,相比在设备选择和移动办公方面 灵活性较小的高薪工作,他们更愿意接受薪水略低但灵活性更大的工作。不仅如此,年轻人眼中的工作方式,工作时间还可以更为灵活。

对于员工人员而言,在办公室能够使用自己喜欢的iPad、笔记本电脑和智能手机,用以访问公司内部的数据或者就使用这些设备办公,这无疑是一件非常人性化的事情;而对公司而言,无需员工购置设备,同时大幅降低设备的维护费(只需要提供技术支持),似乎可以节省很大的开支。这就难怪BYOD一下子受到了员工 和企业老板们的喜欢,纷纷决定在自己的企业中开始尝试BYOD

但是,各种各样不同品牌、不同型号、不同制式的“智能终端”充斥企业内部之后,如何管理,成为大问题。

随后,一部分厂商开始基于云安全技术建立智能终端管理体系。他们将应用程序黑/白名单机制将应用或Web快捷方式推向设备,按设备、组和公司的应用程序清点可见性和报告等,以此过滤掉不允许安装的、存在威胁的应用程序。

另外,他们还通过强制使用密码和加密数据设置数据访问和保护策略。如果设备丢失或被盗,可以远程锁定设备并删除其上存储的数据。一旦智能手机和平板电脑丢失或被盗,可通过远程锁定、远程擦除、选择性擦除和强制提供开机密码保护上面的企业数据。

到此为止,大家似乎都做的很好。但是……企业的运维人员似乎感觉还少了什么。

没错,当企业的智能终端应用程序、数据均受到监督之后,企业无线设施的安全更是需要考虑的重点!

目前的无线骇客越来越神出鬼没,而各种各样的无线破解、钓鱼、渗透、劫持……更是让BYOD设备和企业无线网络防不胜防。

而企业内部人员私自共享的3G/Wifi网络,更是企业内部网络难以发现的安全隐患……

所幸的是,现在市面上已经开始推出面向无线的“IDS/IPS”。有线的IDS/IPS大家都很容易理解,无线的差别其实并不大,都是防骇客的,多的功能是由于无线网络的天然属性,无线的“IDS/IPS”还可以防止内部网络外接到企业外部的非授权AP。

可能有朋友会说,你这么讲我都有点糊涂了,难道现在市面上已经有的那些BYOD解决方案和你说的这个“安全”有冲突吗?

答案是:不。

简单说来,目前市面上流行的BYOD应用程序/数据管理方案有点像PC端的防毒软件,而无线IDS/IPS,更像是网络端的入侵防护系统。这类双重保护模式各司其职,各展所长,已经被业界广泛的使用和肯定。

在这个无法拒绝个性又极度需要安全感的网络时代,给你企业中的BYOD一个立体式的解决方案

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

 
®关于本站文章™ | 若非注明原创,默认 均为网友分享文章,如有侵权,请联系我们™
㊣ 本文永久链接: BYOD时代,要管理更要安全