《企業(yè)網(wǎng)D1Net》9月26日訊
BYOD的大發(fā)展離不開移動網(wǎng)絡(luò)的普及,近年來越來越多的公眾場所如餐廳、商場等提供了免費(fèi)的WIFI,這使BYOD在實踐中更容易達(dá)到預(yù)期目標(biāo),人們可以自由的使用移動設(shè)備來查詢或者購買、設(shè)置自帶移動設(shè)備的安全保護(hù)措施,這為使用者提供了大大的便利的同時,還有效的保護(hù)了個人信息的安全。
隨著智能手機(jī)、平板電腦等便攜式設(shè)備的使用率提高以及近距離無線通信(NFC)技術(shù)的興起,我們正邁向?qū)㈤T禁和信息安全融合的年代。
在以往的經(jīng)驗中,手機(jī)等移動終端和門禁安全似乎毫無交集。如何能讓門禁和電腦桌面登錄功能在自備智能手機(jī)上共存呢?有4種可能的方法。
第一種是在公用互聯(lián)網(wǎng)上采用一種開放的訪問模型,在這種模型中,用戶名和密碼由軟件即服務(wù)(SaaS)供應(yīng)商管理。盡管這種方法易于采用,但是所提供的數(shù)據(jù)保護(hù)能力是最弱的。
第二種是采用虛擬專用網(wǎng)絡(luò)(Virtual Private Network ,簡稱VPN),并要求遠(yuǎn)程用戶在輸入用戶名和密碼之前,先就虛擬專用網(wǎng)絡(luò)進(jìn)行驗證(最有可能的是通過一次性動態(tài)密碼解決方案進(jìn)行)。不過,虛擬專用網(wǎng)絡(luò)對用戶而言不夠方便,不能很好地擴(kuò)展以容納自備設(shè)備,因為虛擬專用網(wǎng)絡(luò)要求在很多不同的設(shè)備上安裝虛擬專用網(wǎng)絡(luò)客戶端和個人應(yīng)用,而且虛擬專用網(wǎng)絡(luò)沒有針對互聯(lián)網(wǎng)安全威脅提供額外保護(hù)。
第三種方法是強(qiáng)大的本機(jī)驗證,這種方法也不夠便利,因為每個應(yīng)用都要求獨(dú)特的、唯一的安全解決方案。
第四種也是最好的一種方法,是聯(lián)合身份管理,采用這種方法時,用戶就一個中央門戶進(jìn)行驗證,以訪問多種應(yīng)用。這種方式支持很多不同的驗證方法,不需要在最終用戶的設(shè)備上安裝任何東西,而且可對任何被訪問的應(yīng)用集中提供審計記錄,因此能滿足法規(guī)遵從要求。這種方法也能經(jīng)得起高級持續(xù)性威脅(Advanced Persistent Threats, 簡稱APTs)、專門的黑客攻擊、前員工的惡意行為以及員工欺詐等內(nèi)部安全威脅。企業(yè)想要自備終端所有者放棄一定的權(quán)利,以使他們能用自己的手機(jī)開門和登錄電腦桌面,而自備終端所有者不想使用某些功能,因為他們害怕泄露隱私。
D1Net評論:
智能時代到來掀起了移動浪潮,便攜式移動用品使用頻率的增高以及人們對移動設(shè)備需求日益精細(xì),都要求著門禁和電腦桌面登錄功能上達(dá)到和平共處,和諧共存,只有做好一切應(yīng)對設(shè)施,涉及出潛伏問題的解決方案,企業(yè)才會在突發(fā)事件發(fā)生時冷靜迅速的做出應(yīng)對,面對BYOD下的和諧共存,企業(yè)該做好準(zhǔn)備。