移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

梭子鱼宋寅:移动安全也是IT管理和企业管理问题

时间:2014-06-27 16:35来源:TuZhiJiaMi企业信息安全专家 点击:
据Gartner预测,2016年企业中将有一半员工使用自己购买设备, 40%工作人员会使用智能移动设备进行办公。目前在中国,已经有50%以上的组织单位允许雇员使用自带个人设备工作,而企业的比例
Tags移动安全(560)梭子鱼(85)  

  据Gartner预测,2016年企业中将有一半员工使用自己购买设备, 40%工作人员会使用智能移动设备进行办公。目前在中国,已经有50%以上的组织单位允许雇员使用自带个人设备工作,而企业的比例更是高达70%以上。

  BYOD的潮流能为企业带来降低企业在移动终端上的成本投入和更好的提高员工效率,但同时也会面临一些潜在风险和威胁。梭子鱼安全研究员宋寅认为,当前企业在移动安全方面所面临的风险主要有以下几方面:

  1、 允许IPAD,Iphone,Android操作系统等移动终端设备的接入,可能会在企业网络的防护层上打开一个缺口,给恶意攻击者提供入侵途径,甚至可能造成企业机密数据的丢失。

  2、 员工自带设备中的一些不安全的应用软件会威胁到企业内网的安全。

  3、 如果移动设备在不安全的网络中使用,例如公共场合的Wifi热点,易造成恶意软件感染和数据泄漏。

梭子鱼安全研究员宋寅

  目前在国内,企业常见的移动安全的防护还是主要是以终端安全软件为主。对于企业而言,BYOD将网络设备中不可知、使用者位置独立以及整体移动性之间不断变化这三项潜在趋势对网络的影响发挥到了极致,这将对于IT管理者带来巨大的安全挑战与考验。

  对此宋寅指出:“针对BYOD的潮流,首先企业需要拥有严谨的网络安全控制策略,同时安全策略的指定,还需要考虑终端用户实际试用效果。最后还需要兼顾不同终端的兼容性以及维护成本的问题考虑。”

  宋寅认为,企业移动安全归根结底还是数据的安全:“数据是企业的核心,无论是传统防护还是云计算,未来的移动安全产品,在考虑抵御外部攻击的前提下,已逐渐把重心放到如何保障企业的数据安全。对于BYOD而言,企业数据防护显得尤为重要。”

  那么,企业应如何部署合适的移动安全策略?对此宋寅提出,首先企业需要拥有严谨的网络安全控制策略,实施安全策略的指定,还需要考虑终端用户实际试用效果。具体而言,可以考虑如下措施:

  1、 授权帐号和密码管理,对于敏感信息提供严格的访问权限控制

  2、 定义精确的网络访问控制策略,管理基于网页形式的SSL-VPN访问请求

  3、针对任何用户发起的网络访问请求和访问记录的追踪和监管

  4、定义外来接入者或者访客们的接入区域和访问权限

  另外,结合用户识别和应用识别的基础,宋寅建议从以下几个方面也可有效地保证网络的应用性:

  1、 阻断对于非法网站或者特定应用程序的访问请求

  2、 对于特定应用程序(比如,迅雷,MSN)进行带宽上限占用设定

  3、定义不同级别用户和应用程序优先级,避免带宽被过渡消耗

  随着移动应用的普及,BYOD 用户量增加,企业客户对于移动安全管理的需求会越来越多。从市场规模看,移动安全市场也呈高速发展态势。从市场格局看,国内外安全厂商均已布局和关注此领域。宋寅结合目前业内分析认为:移动安全市场仍处在发展的活跃期,整个移动安全市场仍将呈现激烈的竞争态势。

  面对目前全球BYOD已经形成的大趋势,越来越普及的智能移动终端设备给员工带来工作便捷的同时企业也面临了新的安全挑战。对于安全厂商而言,首要任务提供全方位解决方案,兼顾用户需求与可用性,帮助企业保障其内网安全、数据安全。

  对此宋寅认为:“移动安全的防范不仅仅是一个简单的技术问题,它还将是一个IT管理和企业管理问题。企业还需要制定完善的管理制度。BYOD带来潮流与高效的同时,也为企业管理,IT管理带来了风险和思考,它将需要IT管理人员和企业管理人员未来需要认真考虑和重视的问题之一。”

------分隔线----------------------------

推荐内容