移动安全 安全管理应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 应用案例 >

企业移动安然护航BYOD顺利运营?

时间:2013-08-10 11:33来源:TuZhiJiaMi企业信息安全专家 点击:
跟着更多的企业让员工自备移动设备到公司上班,BYOD也开端垂垂风行,按照英国电讯公司2012年的一项查询拜访陈述显示,60%的雇主承诺员工自带移动设备接进公司收集,在将来两年内此比例可
Tags案例(164)BYOD(125)企业移动安全(1)  

  跟着更多的企业让员工自备移动设备到公司上班,BYOD也开端垂垂风行,按照英国电讯公司2012年的一项查询拜访陈述显示,60%的雇主承诺员工自带移动设备接进公司收集,在将来两年内此比例可看达到82%。

  当然BYOD可让员工利用本身熟谙的设备,进步工作效力,并且对企业主而言,还可以节流软硬件设备支出,和别的花时候和金钱放置教育操练,但高级产品经理卢惠光指出,在这些优势及便当下,相对的也隐躲了一系列的企业资料外泄跟安然性的标题问题。

  事实上,在英国电讯公司的查询拜访陈述中即发现,真正体味自带设备存在重大年夜安然隐忧的人,仅仅占比25%。卢惠光指出,因为员工利用的移动设备,不见得可以或许安装企业专属的VPN用户端软件,是以有些员工会直接将资料复制到设备上,当然意图是可让本身不在办公室也能够或许继续利用,但有可能因为设备被盗取或遗掉,而导致公司奥秘数据及资料外流。

  卢惠光更夸大年夜,愈来愈多的报复打击,不单变得加倍专业,病毒的隐密性也变得更高,且不等闲被防毒软件发现,这些病毒也会设法增加逗留时候,以便有更多冲破防毒软件樊篱的可能,即便是已寄望到BYOD有安然隐忧的员工,也不代表就可以安枕无忧。

  是以,企业必需针对资料外泄防护(Data Loss Prevention;dlP)做万全预备。一般而言,dlP可以分为三类:档案加密、可移除式媒体控管及收集监控。但卢惠光指出,可移除式媒体控管,因为会要求人员出进办公场应时,交出手机或在计较机USB孔上贴封条,并由中间控管所有终端计较机的储存设备,需特定人士伴随或承认才能利用,不单不敷人道化,还会造成人员工作上诸多不便。

  至于透过侧录、监控、记实,或限制藉由收集畅通的未加密文件档案的编制,如E-mail、MSN、Skype、http、ftp等功课,防备奥秘文件透过收集而外泄的编制,卢惠光觉得,不单不敷人道外,良多管束行动,独一吓阻感化,多半并没有本色控管功能,仅能在过后查核时产生感化。

  良多人碰着计较机中毒,就会顿时想到重灌计较机,但卢惠光觉得,有些核心利用,不等闲重建,并且在中毒过程中,那些资料已被盗取,治理者也有知道的需要,以便过后追踪或批改,计较机不见得可以顿时重灌。

  档案加密也是以成为企业实施dlP必需考量的标的目标,但因为软硬件备份机制需要耗费更多的人力、财力、建设及更多的成本,卢惠光建议,企业可以分阶段导进,如透过端点防毒,化繁为简,将dlP纳进防毒引擎,供给用户一个较以往简单的dlP解决方案,可以简化摆设与建置所破钞的时候,让IT系统合适个资法的需求,也能够降落APT这类的新形态报复打击事务风险。

  卢惠光指出,ESET ENDPOINT的功能,就有良多与dlP有关的设计,如透过ESET live Grid云端侦测的回传信息,可以更体味哪些区域的威胁最严重,并将防护功能保持在最新状况,以延续供给防护办事。

  ESET ENDPOINT供给设备存取权限节制(如USB、SD卡)、光盘机等,治理者可依利用者权限的不合,设定拒尽存取、读取或读取与写进等不合权限,也可透过白名单的编制来节制设备,兼顾安然防护及人道化要求,如设定哪些品牌或型号的随身碟,才可以或许在企业内部利用。

  ESET ENDPOINT的主机进侵防御系统(HIPS)除可以抵当歹意软件和任何测验测验对计较机产生不良影响的勾当外,还可以设定利用者登进企业收集的软件种类,如只承诺Skype登进,line则加以拒尽,以便治理者进一步规范利用者可以安装的软件种类。ESET ENDPOINT也供给网页监控功能,避免员工登进可能包含暗藏冲犯性信息的网站。

  别的,针对移动设备上的资料安然性,ESET也供给良多防护机制。如操纵手机中信赖的sim卡名单,传送简讯指令呵护移动设备的手机防盗功能,或是当公司计较机遗掉时,可以登进my.eset.com网站操纵笔记型计较机上的webcam及时监控正在利用笔记型计较机的人。

  卢惠光觉得,BYOD资料控管的议题中,计较机遭窃是最严重的资安标题问题,因为设备一旦遗掉,企业就没法作太多的节制,为了尽早防备,防毒软件加进防盗功能有其需要。

  ESET ENDPOINT的集中式治理及办事器更新能力,让治理者可以更轻松的面对资安治理标题问题。如ESET REMOTE ADMINIStrATOR中间控管,可以供给多方治理及治理连线暗码设定,并且把持界面采取直觉设计,让治理更等闲把持,随时掌控公司状况,才更能自在因应各类资安状况。

------分隔线----------------------------

推荐内容