自帶設(shè)備也就是BYOD問題總是老生常談。在企業(yè)里,智能手機和平板電腦的使用已經(jīng)稀松平常,所以企業(yè)不得不順應(yīng)這種潮流趨勢。當一個CEO,經(jīng)理合伙人或者一個企業(yè)的主要負責人,想要使用自己的設(shè)備,IT部門不得不全力支持他們并且保護其信息安全。
BYOD模式可以提升員工的工作效率,并且可以按照員工自己的時間來安排工作,使員工在工作的同時感覺更加舒心。但是,IT部門的工作人員卻反映說,BYOD的實施帶來許多新的復(fù)雜的挑戰(zhàn),他們不僅僅要解決員工私人設(shè)備接入企業(yè)網(wǎng)的問題,還要保護企業(yè)的數(shù)據(jù)安全。BYOD不僅僅是簡單的技術(shù)問題,他需要企業(yè)改變政策并且對終端用戶進行一些額外的培訓(xùn)。
在某些領(lǐng)域里,不同行業(yè)的的安全策略也是不同的。根據(jù)數(shù)據(jù)信息所具有的性質(zhì),企業(yè)在對信息數(shù)據(jù)進行收集、處理、傳播的過程中會產(chǎn)生巨大的差異。現(xiàn)如今企業(yè)對安全管理的要求越來越高,這就強制企業(yè)必須出臺一套更為嚴謹?shù)牟呗浴?/p>
由于在多種連接和網(wǎng)絡(luò)環(huán)境上,存在系統(tǒng)安全漏洞的概率越來越高。企業(yè)用戶需要創(chuàng)建一個過濾裝置,例如:同步應(yīng)用程序,遠程訪問,虛擬專用網(wǎng)絡(luò)(VPNs)等,它必須嵌入在這個過濾裝置中,這樣可以確保只有合法用戶才能被授權(quán)訪問內(nèi)部信息,或者只有合法用戶才能進行一些高限制級的操作。由于個人設(shè)備被應(yīng)用于在企業(yè)的網(wǎng)絡(luò)上,所以當用戶安裝了不安全的個人應(yīng)用程序后,會使犯罪分子潛入到企業(yè)網(wǎng)絡(luò)中獲取敏感數(shù)據(jù),這同樣會帶來危險。
筆者認為,主要的安全隱患存在于雙用途性質(zhì)的移動設(shè)備當中,比如被盜或丟失的企業(yè)筆記本電腦。盡管筆記本電腦可能已經(jīng)有了像內(nèi)置全盤加密或認證的安全保護措施。但個人設(shè)備,尤其是智能手機和平板電腦,為了追求更加方便簡單的操作和更快訪問的速度,繼而會選擇避開這些附加的保護層,直接使用設(shè)備。
在BYOD中最大的威脅是一個名為Dropbox(Dropbox是一個提供同步本地文件的網(wǎng)絡(luò)存儲在線應(yīng)用,支持在多臺電腦多種操作中進行自動同步,并可當作大容量的網(wǎng)絡(luò)硬盤使用)的新型應(yīng)用程序。該程序通過在企業(yè)的安全結(jié)構(gòu)上制造一個漏洞,從企業(yè)網(wǎng)絡(luò)上同步文件到移動設(shè)備,用戶可能會創(chuàng)建一個新的渠道來同步文件,繼而企業(yè)機密信息可能就被泄漏了。許多企業(yè)已經(jīng)決定禁止這些同步工具的訪問,直到有一個可以集中控制權(quán)限的管理、進行身份驗證的服務(wù)程序出現(xiàn),從而幫助企業(yè)保護信息數(shù)據(jù)的安全,并且管理這些同步工具。
那么,你準備如何為你的企業(yè)來處理這些額外的安全風(fēng)險?你可以采取哪些步驟來解決這些安全問題,提高當前的網(wǎng)絡(luò)安全性呢?
以下十個步驟,幫你構(gòu)思一個可以滿足安全需求的BYOD策略。沒有單一的解決方案可以處理所有的問題,而我們將策略,培訓(xùn)和第三方解決方案相結(jié)合,相信你的絕大部分問題都可以得到解決:
1、檢查當前網(wǎng)絡(luò)應(yīng)用程序的安全策略(CRM,電子郵件,門戶網(wǎng)站)、VPN等遠程訪問。其中大部分將適用于移動設(shè)備的使用。
2、選擇你允許的設(shè)備進入企業(yè)網(wǎng)絡(luò)。這是因為并非所有的設(shè)備都將滿足您的企業(yè)安全要求。另外,檢查每個設(shè)備確保它沒有被越獄或設(shè)置最高管理員權(quán)限(root權(quán)限)。
3、明確的預(yù)期目標。目前,IT行業(yè)可能已經(jīng)從根本上改變了人們的想法。是的,通過附加的安全層可以做到增加企業(yè)網(wǎng)絡(luò)的安全性,但有哪一次的安全事件是把安全層作為突破口的呢?
4、為所有要使用個人設(shè)備的員工書寫清晰、簡明的規(guī)章條例。任何參與BYOD模式的人都要簽署使用條款。違背此條款的員工將不被允許使用自己的設(shè)備。
5、強制使用個人識別號碼(PIN)。
6、在休息時,強制加密數(shù)據(jù)。下載任何應(yīng)用程序和存儲數(shù)據(jù)時都要做好數(shù)據(jù)防泄漏工作。如果PIN或密碼被破解,你要確保數(shù)據(jù)仍然受到保護。
7、確定哪些類型的應(yīng)用程序是禁止下載到個人設(shè)備和應(yīng)用于企業(yè)網(wǎng)絡(luò)的。在互聯(lián)網(wǎng)上有數(shù)以十萬計的應(yīng)用程序,哪類是允許使用的?是否有特定的應(yīng)用程序或類別是需要禁止安裝的?
8、提供員工培訓(xùn)。確保員工了解如何正確使用自己的應(yīng)用程序,同時培訓(xùn)他們識別可使用的應(yīng)用程序種類。一旦你接受了BYOD模式,就要一起保護該網(wǎng)絡(luò)。
9、現(xiàn)如今,移動設(shè)備已經(jīng)成為信息流通的主要渠道,所以尋找可審計、可報告和可集中管理的應(yīng)用程序成為首要任務(wù)。但是目前,很多應(yīng)用程序都無法滿足這一需求。
10、有計劃的選擇移動設(shè)備管理軟件,它可以提供安全的客戶端應(yīng)用程序,如電子郵件和Web瀏覽器等,也可以對無線設(shè)備的應(yīng)用程序進行分配、監(jiān)控讜遠程控制。同時還要警惕一些軟件供應(yīng)商的要求——應(yīng)用程序只能在支持自己的平臺上重新編寫的情況。在此類情況下,你的應(yīng)用程序?qū)⒉荒苓\行在你選擇的解決方案中。
BYOD策略和實施手段隨著技術(shù)的發(fā)展而變化。當你認為你的設(shè)備已經(jīng)被安全網(wǎng)絡(luò)覆蓋了的時候,通過你的用戶群,一個新的“必須使用”的應(yīng)用程序的安裝可能就將打破你的想法。你必須找到新的辦法解決這個問題。首當其沖的是:你需要確定你的總體目標和細化的方針策略,在主要的是要滿足你的安全需求,并且具備很高的靈活性,以便跟上不斷變化的趨勢。