论文部分内容阅读
BYOD促使安全厂商在安全视角、产品设计理念等方面进行改变,同时也对安全厂商产品的更新速度、解决方案的可扩展性及综合服务能力提出了更高的要求。
IDC的数据显示,2012年,全球平板电脑和智能手机的销量同比增长78.4%和46.1%。随时随地联网的体验让员工可以高效地登录企业办公系统,处理企业业务。但对企业安全人员而言,BYOD(自带设备办公)是一场安全的灾难。正如赛门铁克中国区安全产品总监卜宪录所言:“BYOD使得企业应用越来越多,企业内部IT资产的概念变得更加模糊,并且个人信息和企业信息存储在一起,IT主管对安全产品的控制力减弱,企业暴露出的安全隐患越来越多。”
锐捷网络安全产品总监王福光认为,BYOD带来信息安全泄露和网络的可靠性两大突出的安全问题。解决这些安全问题存在一定难度,中国计算机学会计算机安全专业委员会理事王克博士认为困难源于四个方面:第一,移动设备通过WiFi、3G等开放网络接入企业网络,企业敏感数据要经过社会公共网络传输,因此加密是必要的措施,而这将增加技术成本;第二 ,操作系统不统一,安卓应用程序良莠不齐,给软件管控带来难度;第三,移动设备丢失时,终端上的企业信息难以在失控的情况下得到有效保护;第四,同一台设备上的个人信息和企业业务处理之间的矛盾该如何处理,两者兼顾在策略上和技术上并非易事。
当前的BYOD解决方案以MDM(移动终端管理)解决方案为主。但是有观点认为,MDM解决方案很难有效管理BYOD,这是因为用户更换设备的速度非常快,软件和系统变化也非常快,而MDM软件在本质上是不可扩展的,因此很难跟上这种速度。
为了应对MDM解决方案的弊端,赛门铁克、趋势科技、瑞星等国内外安全厂商建立了以应用为核心的解决方案。趋势科技建立了移动应用信誉评估体系,在云端收集和扫描应用程序,并且对其进行动态、静态和关联分析,帮助企业建立企业内部的应用市场;赛门铁克将企业应用和数据封装起来,与个人应用和数据完全隔离开,既保障了BYOD设备中的企业数据安全,对员工的娱乐也不会造成影响。赛门铁克中国区安全产品总监卜宪录认为,这样做能让员工更愿意将自带设备纳入到企业的安全策略中,“IT人员可以设置企业应用与私人应用不发生数据共享和应用之间的通信。当员工离职,IT人员可以远程操控企业应用程序,擦除相关企业信息,而个人数据并不受到影响。”
企业安全风险的增加对安全厂商而言则意味着商机。王福光认为,BYOD促使安全厂商在安全视角、产品设计理念等方面进行改变,同时也对安全厂商产品的更新速度、解决方案的可扩展性及综合服务能力有了更高的要求,这些都是安全厂商的机会所在。
“要解决BYOD安全问题,就要建立我国的企业BYOD产品技术体系及市场运行模式。”王克认为,“必须让终端厂商和安全厂商在共同制定和遵守的规则下规范行为,各自发挥应有的专长,才不会出现硬件厂家不管安全,安全软件加不进设备底层的尴尬局面。”
IDC的数据显示,2012年,全球平板电脑和智能手机的销量同比增长78.4%和46.1%。随时随地联网的体验让员工可以高效地登录企业办公系统,处理企业业务。但对企业安全人员而言,BYOD(自带设备办公)是一场安全的灾难。正如赛门铁克中国区安全产品总监卜宪录所言:“BYOD使得企业应用越来越多,企业内部IT资产的概念变得更加模糊,并且个人信息和企业信息存储在一起,IT主管对安全产品的控制力减弱,企业暴露出的安全隐患越来越多。”
锐捷网络安全产品总监王福光认为,BYOD带来信息安全泄露和网络的可靠性两大突出的安全问题。解决这些安全问题存在一定难度,中国计算机学会计算机安全专业委员会理事王克博士认为困难源于四个方面:第一,移动设备通过WiFi、3G等开放网络接入企业网络,企业敏感数据要经过社会公共网络传输,因此加密是必要的措施,而这将增加技术成本;第二 ,操作系统不统一,安卓应用程序良莠不齐,给软件管控带来难度;第三,移动设备丢失时,终端上的企业信息难以在失控的情况下得到有效保护;第四,同一台设备上的个人信息和企业业务处理之间的矛盾该如何处理,两者兼顾在策略上和技术上并非易事。
当前的BYOD解决方案以MDM(移动终端管理)解决方案为主。但是有观点认为,MDM解决方案很难有效管理BYOD,这是因为用户更换设备的速度非常快,软件和系统变化也非常快,而MDM软件在本质上是不可扩展的,因此很难跟上这种速度。
为了应对MDM解决方案的弊端,赛门铁克、趋势科技、瑞星等国内外安全厂商建立了以应用为核心的解决方案。趋势科技建立了移动应用信誉评估体系,在云端收集和扫描应用程序,并且对其进行动态、静态和关联分析,帮助企业建立企业内部的应用市场;赛门铁克将企业应用和数据封装起来,与个人应用和数据完全隔离开,既保障了BYOD设备中的企业数据安全,对员工的娱乐也不会造成影响。赛门铁克中国区安全产品总监卜宪录认为,这样做能让员工更愿意将自带设备纳入到企业的安全策略中,“IT人员可以设置企业应用与私人应用不发生数据共享和应用之间的通信。当员工离职,IT人员可以远程操控企业应用程序,擦除相关企业信息,而个人数据并不受到影响。”
企业安全风险的增加对安全厂商而言则意味着商机。王福光认为,BYOD促使安全厂商在安全视角、产品设计理念等方面进行改变,同时也对安全厂商产品的更新速度、解决方案的可扩展性及综合服务能力有了更高的要求,这些都是安全厂商的机会所在。
“要解决BYOD安全问题,就要建立我国的企业BYOD产品技术体系及市场运行模式。”王克认为,“必须让终端厂商和安全厂商在共同制定和遵守的规则下规范行为,各自发挥应有的专长,才不会出现硬件厂家不管安全,安全软件加不进设备底层的尴尬局面。”