BYOD需要更具时效性的网络安全防护策略
程序员文章站
2022-07-10 13:14:16
随着BYOD逐渐由员工带入企业,给企业的安全风险管理带来了不小的压力,因此企业的IT部门试图将网络和数据安全传递给员工,但是这样做也会带来的安全误导... 12-08-14...
byod意味着it部门应该比以往任何时候都重视安全策略的更新,并且要能在企业网络之外应对上百设备。gartner 美国研究负责人lawrence orans称,要确保byod设备安全,首先可以采用一种把安全一分为三的办法:设备,数据和网络保护。
从设备的角度来看
orans警告称有些设备或许本质上比其他设备更安全,且最后设计的byod策略也体现出这一点。他谈到,“某些公司或许规定员工只可以携带某些品牌的个人设备,例如一些企业允许iphone和ipad,但是不允许使用安卓系统的设备,因为安卓是开放的开发平台,因此更容易遭受攻击。”
orans补充道,企业应该把好网络安全关以确保员工遵守公司的网络安全规则。例如,有些公司允许员工在公司网络中使用自己的iphone,只要这些个人设备运行公司支持的移动设备管理代理。“安装mdm代理意味着如果电话丢失或被盗,仍然可以远程删除数据。邮件和web诱惑仍然适用,以及引导到免费礼物,调查,假冒应用和凭证收集的扫描。”他说。
据tucker透露,it管理者要安装的方案应该结合了设备管理,数据实时保护,动态web威胁,移动恶意软件和恶意移动应用。
数据安全
gartner的orans称,it管理者可以用虚拟化的桌面架构(vdi)和托管虚拟桌面保护数据安全,“你可以更好地保护数据因为你只是看到设备中的虚拟图像,”据websense的tucker透露,企业应该将侧重点放在最重要的对象上——确保有能力保护移动数据——同时要平衡用户的需求。
“it专家喜欢能提供高效管理和低成本的产品,而且这样的产品应该基于巩固和企业级特性,如集中管理,目录整合和强大的报告功能,”他说。此外,云安全服务也会确保企业可以随时提供安全服务防止私密数据通过ipad,iphones,安卓和其他移动设备泄露。
网络保护
orans警告称,如果错误配置的设备被允许接入网络,那么它可能会影响网络的稳定性。
他说,“另一件事情是it企业担心网络失控,他们想了解网络上有些什么东西,四年前,网络控制要相对容易,但是由于个人设备的激增使得网络处于开放状态。”
一个byod网络安全策略应该包括下列特征:
1. 综合web,邮件和数据安全的统一内容分析,目的是阻止高级,定向和混合式攻击。
2. 用于邮件服务的企业级数据泄露防御(dlp)要保护进出网络的数据。
3. 灵活的双策略管理可以为企业设备和个人设备提供单独策略支持。
4. 阻止恶意应用侵害,有助于保护设备和数据安全使其不受移动应用威胁。
5. 简化的使用单独控制台的管理以及细节报告可以减少管理成本与复杂性,可以让it人员专注于自己的项目。
从设备的角度来看
orans警告称有些设备或许本质上比其他设备更安全,且最后设计的byod策略也体现出这一点。他谈到,“某些公司或许规定员工只可以携带某些品牌的个人设备,例如一些企业允许iphone和ipad,但是不允许使用安卓系统的设备,因为安卓是开放的开发平台,因此更容易遭受攻击。”
orans补充道,企业应该把好网络安全关以确保员工遵守公司的网络安全规则。例如,有些公司允许员工在公司网络中使用自己的iphone,只要这些个人设备运行公司支持的移动设备管理代理。“安装mdm代理意味着如果电话丢失或被盗,仍然可以远程删除数据。邮件和web诱惑仍然适用,以及引导到免费礼物,调查,假冒应用和凭证收集的扫描。”他说。
据tucker透露,it管理者要安装的方案应该结合了设备管理,数据实时保护,动态web威胁,移动恶意软件和恶意移动应用。
数据安全
gartner的orans称,it管理者可以用虚拟化的桌面架构(vdi)和托管虚拟桌面保护数据安全,“你可以更好地保护数据因为你只是看到设备中的虚拟图像,”据websense的tucker透露,企业应该将侧重点放在最重要的对象上——确保有能力保护移动数据——同时要平衡用户的需求。
“it专家喜欢能提供高效管理和低成本的产品,而且这样的产品应该基于巩固和企业级特性,如集中管理,目录整合和强大的报告功能,”他说。此外,云安全服务也会确保企业可以随时提供安全服务防止私密数据通过ipad,iphones,安卓和其他移动设备泄露。
网络保护
orans警告称,如果错误配置的设备被允许接入网络,那么它可能会影响网络的稳定性。
他说,“另一件事情是it企业担心网络失控,他们想了解网络上有些什么东西,四年前,网络控制要相对容易,但是由于个人设备的激增使得网络处于开放状态。”
一个byod网络安全策略应该包括下列特征:
1. 综合web,邮件和数据安全的统一内容分析,目的是阻止高级,定向和混合式攻击。
2. 用于邮件服务的企业级数据泄露防御(dlp)要保护进出网络的数据。
3. 灵活的双策略管理可以为企业设备和个人设备提供单独策略支持。
4. 阻止恶意应用侵害,有助于保护设备和数据安全使其不受移动应用威胁。
5. 简化的使用单独控制台的管理以及细节报告可以减少管理成本与复杂性,可以让it人员专注于自己的项目。