如今,BYOD已經(jīng)不再是什么“熱詞”,企業(yè)積極地鼓勵(lì)這種自由選擇下的IT消費(fèi)化。但如果企業(yè)的BYOD完全沒(méi)有限制,比如:個(gè)人的蘋(píng)果設(shè)備越獄,或是規(guī)定員工在Android設(shè)備上對(duì)Root破解,那么,安全專業(yè)人員則要為這種“自由”承擔(dān)更多的網(wǎng)絡(luò)風(fēng)險(xiǎn)。
“扯不清”的安全隱患
不論企業(yè)采用哪種移動(dòng)終端平臺(tái),惡意鏈接以及釣魚(yú)軟件的問(wèn)題都困擾著管理員。蘋(píng)果iOS固有的安全機(jī)制可以很好的防范手機(jī)病毒和惡意代碼,但國(guó)內(nèi)用戶極高的“越獄”比例會(huì)嚴(yán)重影響到BYOD的安全環(huán)境。另外,Android設(shè)備的Root破解方法變得越來(lái)越簡(jiǎn)單,年輕一代的員工都會(huì)嘗試,取得Root權(quán)限并在終端上安裝各種與公司業(yè)務(wù)無(wú)關(guān)的應(yīng)用。但很多人不知道,在網(wǎng)絡(luò)上正有數(shù)以百萬(wàn)計(jì)的惡意軟件等候著他們。
BYOD確實(shí)可能幫公司省不少錢(qián),可是這種“公私不分”的方式也為企業(yè)帶來(lái)不少安全隱患。據(jù)Gartner的調(diào)查顯示,企業(yè)中75%的平板電腦、筆記本電腦、智能手機(jī)終端都由員工購(gòu)買(mǎi),這導(dǎo)致了很多不受安全限制的終端涌入企業(yè)網(wǎng)絡(luò)中。為此,一些網(wǎng)絡(luò)安全策略比較嚴(yán)格的公司,只會(huì)接受指定標(biāo)準(zhǔn)版本的iOS和Android設(shè)備作為核心BYOD策略,并采用無(wú)線接入安全和移動(dòng)數(shù)據(jù)管理(MDM)解決方案,但這樣一來(lái),往往與BYOD的本意背道而馳。
針對(duì)大部分企業(yè)BYOD策略中的安全隱患,以及移動(dòng)設(shè)備多樣化、安全管理碎片化的形態(tài),WatchGuard 中國(guó)區(qū)市場(chǎng)總監(jiān)萬(wàn)熠表示:用戶可以從各大信息安全公司發(fā)布的移動(dòng)惡意軟件報(bào)告中,發(fā)現(xiàn),Android惡意軟件的數(shù)量正在以驚人的速度增長(zhǎng),同時(shí)“蘋(píng)果無(wú)毒”的神話也早已破滅。而寄居在這些終端上的惡意軟件將會(huì)成為“無(wú)數(shù)條”數(shù)據(jù)泄露的通道,為此,若要擁有安全WLAN網(wǎng)絡(luò),就必須為移動(dòng)安全威脅找到一種簡(jiǎn)單、有效的解決方案。
“BYOA”理念下的一體化安全
作為全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商,WatchGuard提出了“BYOA”理念,即Bring Your Own Anything,在這一概念里,員工攜帶的任何設(shè)備在訪問(wèn)或是分享內(nèi)部重要數(shù)據(jù)時(shí),其內(nèi)容和過(guò)程都受到清晰可辨的安全管控。BYOA交付給用戶的就是一個(gè)可以相互關(guān)聯(lián)分析和策略統(tǒng)一調(diào)度的平臺(tái),讓管理者可以用更簡(jiǎn)化的方式維護(hù)BYOD環(huán)境安全。這有別于傳統(tǒng)MDM方案中每一個(gè)AP接入點(diǎn)和AC產(chǎn)品單獨(dú)維護(hù)的繁瑣配置,同時(shí)也不需要強(qiáng)制每個(gè)手機(jī)和PAD “再刷機(jī)”。
WatchGuard推出的BYOD一體化安全解決方案可與WatchGuard XTM、WatchGuard XCS、WatchGuard WSM統(tǒng)一管理軟件平臺(tái)的整合,通過(guò)自動(dòng)的云服務(wù)更新,在惡劣的環(huán)境中保護(hù)BYOD用戶的安全。針對(duì)Web威脅防護(hù),WatchGuard專門(mén)研發(fā)了針對(duì)中國(guó)本土的代碼庫(kù),通過(guò)Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪問(wèn)。WatchGuard精準(zhǔn)的流量和1800種應(yīng)用程序識(shí)別功能,可以幫助管理者看到每一個(gè)接入企業(yè)網(wǎng)絡(luò)的BYOD設(shè)備,這包括Android或iPhone中的每一個(gè)聯(lián)網(wǎng)程序。
當(dāng)下,BYOD安全已經(jīng)成為了很多企業(yè)關(guān)注的漩渦中心。對(duì)此,WatchGuard提醒廣大用戶:教育和培訓(xùn)員工是最好的BYOD安全策略之一。如今,很多員工的移動(dòng)設(shè)備都被默認(rèn)設(shè)置成自動(dòng)發(fā)現(xiàn)并連接任何無(wú)需密碼就可訪問(wèn)的開(kāi)放無(wú)線AP,這就為黑客在酒店、機(jī)場(chǎng)、咖啡館等場(chǎng)所實(shí)施“中間人攻擊”提供了極好的機(jī)會(huì)。所以,企業(yè)BYOD方案應(yīng)當(dāng)強(qiáng)制員工在訪問(wèn)企業(yè)資源時(shí)必須啟用VPN,或者為遠(yuǎn)程辦公和SOHO環(huán)境部署WatchGuard Firebox 產(chǎn)品,避免移動(dòng)設(shè)備在遠(yuǎn)程訪問(wèn)時(shí)造成的數(shù)據(jù)泄露事件。