幾大手段,解決BYOD安全難題

責(zé)任編輯:editor009

2014-04-20 13:56:41

摘自:比特網(wǎng)

今年的“兩會”一個重要的名詞不斷被提起,那就是信息安全。

今年的“兩會”一個重要的名詞不斷被提起,那就是信息安全。

在這個信息技術(shù)和互聯(lián)網(wǎng)快速發(fā)展的時代,信息安全正成為人們越來越關(guān)注的話題。而隨著信息技術(shù)和網(wǎng)絡(luò)的深入,信息安全也變得更生活化和普及,也逐漸成為一個國家的民生話題。

在我們不斷討論信息安全的同時,許多人不經(jīng)由這樣的假設(shè),如果信息安全是一個個體,甚至是一個“人”的話,它該如何和我們交流,它又會告訴我們一些什么呢?下面就讓信息安全領(lǐng)域的專家山麗網(wǎng)安,為您展開一場與“信息安全”的對話吧。

山麗網(wǎng)安:企業(yè)數(shù)據(jù)安全將面臨何種挑戰(zhàn)

信息安全:“由于信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,企業(yè)的辦公環(huán)境或?qū)l(fā)生翻天覆地的變化,傳統(tǒng)終端向移動終端的改變,傳統(tǒng)辦公向移動辦公的發(fā)展,這種變化和革新中,BYOD這個名詞將貫徹始終。”

山麗網(wǎng)安:什么是BYOD

信息安全:“BYOD現(xiàn)在泛指兩種,Bring Your Own Device 和 Become Your Office Device。”

BYOD(Bring Your Own Device)指攜帶自己的設(shè)備辦公,這些設(shè)備包括個人電腦、手機(jī)、平板等(而更多的情況指手機(jī)或平板這樣的移動智能終端設(shè)備。)在機(jī)場、酒店、咖啡廳等,登錄公司郵箱、在線辦公系統(tǒng),不受時間、地點、設(shè)備、人員、網(wǎng)絡(luò)環(huán)境的限制,BYOD向人們展現(xiàn)了一個美好的未來辦公場景。

BYOD(Become Your Office Device)即在你自己的設(shè)備上安裝很多公司的軟件,以便可以讓你使用公司的資源。當(dāng)員工的設(shè)備比如iphone上安裝了這樣的管理軟件,員工自己的手機(jī)就變成了公司的手機(jī),那個Agent就不停的和服務(wù)器同步(不知道同步的程序和數(shù)據(jù)的細(xì)節(jié))。雖然這是一個員工的“Own Device”,但此時BYOD從“Bring Your Own Device”變成了“Become Your Office Device”。

山麗網(wǎng)安:BYOD對于企業(yè)數(shù)據(jù)安全有何影響

信息安全:“硬件的發(fā)展早已進(jìn)入多核時代,多個核心的有效搭配極大的提升了硬件設(shè)備的工作效率。其實移動信息化也可以看成是多個核心組件構(gòu)成,包括安全性、易用性、開發(fā)、部署等等。但是安全性無疑是其中最重要的一個核心。”

山麗網(wǎng)安:企業(yè)移動安全難點在哪?

信息安全:“企業(yè)移動安全歸根結(jié)底是數(shù)據(jù)的安全,企業(yè)的核心命脈是數(shù)據(jù),無論是熱議的云計算還是移動化,企業(yè)都在關(guān)心自己的數(shù)據(jù)如何才能更安全。也正因為如此,廠商在提供解決方案的時候把數(shù)據(jù)安全放在了很高的位置。

從目前的應(yīng)用部署方案中,BYOD成為了一個突破點,那么困擾用戶的安全技術(shù)難點究竟在哪里呢?對于企業(yè)所需要的安全技術(shù),隨著移動信息化的普及,BYOD在移動辦公等非核心業(yè)務(wù)領(lǐng)域使用越來越廣泛,困擾用戶的主要安全技術(shù)難點包括三個方面:

一是安全管控的邊界如何確定,什么該管,什么不該管,如何打消個人隱私的疑慮;

二是如何實現(xiàn)安全性與易用性兼得,將用戶對移動應(yīng)用體驗影響降到最低慎重不產(chǎn)生影響;三是如何實現(xiàn)對各種不同移動終端的普遍兼容。

而現(xiàn)在能有效解決以上3點困難的就要數(shù)山麗網(wǎng)安的數(shù)據(jù)門衛(wèi)管理系統(tǒng)了。”

該系統(tǒng)可以做到:防止移動存儲介質(zhì)有意無意的違規(guī)使用、非法拷貝、介質(zhì)丟失、無意連接到Internet而導(dǎo)致信息泄密,同時主動防御U盤病毒的傳播,應(yīng)用技術(shù)手段進(jìn)一步加強(qiáng)對涉密單位移動存儲設(shè)備的管理和安全性能。

服務(wù)器程序:安裝在Windows操作系統(tǒng)上,可以放置在機(jī)房中,由控制臺進(jìn)行控制,與終端直接聯(lián)系,并將所有信息存儲在數(shù)據(jù)庫中。

控制端程序:系統(tǒng)遵循二員職責(zé)設(shè)計,即將管理員細(xì)分為管理員、審計員。二員可以通過控制臺來連接服務(wù)器實施相應(yīng)控制。

用戶端程序:安裝在每臺終端計算機(jī)上配合控制臺對終端計算機(jī)進(jìn)行安全監(jiān)控的代理程序,包括涉密終端和涉密單機(jī)。

多功能導(dǎo)入裝置:在安裝本系統(tǒng)軟件的涉密終端上通用。其專用接口連接涉密專用優(yōu)盤,實現(xiàn)涉密專用優(yōu)盤的數(shù)據(jù)存取;通用接口連接普通優(yōu)盤,可以將非涉密通用優(yōu)盤內(nèi)的非涉密數(shù)據(jù)單向?qū)氲缴婷苡嬎銠C(jī)。

涉密專用優(yōu)盤:具有規(guī)定的外形、接口、內(nèi)部數(shù)據(jù)格式、唯一ID和認(rèn)證方式。用于和多功能導(dǎo)入裝置配合使用完成優(yōu)盤與計算機(jī)的雙向涉密數(shù)據(jù)交互。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號