專家辯論
Fortinet公司高級(jí)產(chǎn)品經(jīng)理Kevin Flynn表示,,網(wǎng)絡(luò)是最重要的元素,移動(dòng)設(shè)備存在各種各樣的形式,,在企業(yè)來(lái)來(lái)去去的穿梭,,并且這些移動(dòng)設(shè)備往往不歸公司所有,。
Imation公司移動(dòng)安全部總經(jīng)理Lawrence Reusing則認(rèn)為,,如果你忽略了設(shè)備級(jí)的安全,,后果自負(fù)。畢竟,,你可以將大量機(jī)密信息存儲(chǔ)在智能手機(jī)中,,如果智能手機(jī)沒(méi)有被加密,這可能泄露大量企業(yè)信息,。
網(wǎng)絡(luò)是完善的移動(dòng)安全策略的基礎(chǔ)
Fortinet公司高級(jí)產(chǎn)品經(jīng)理Kevin Flynn
最好同時(shí)采用設(shè)備級(jí)和網(wǎng)絡(luò)級(jí)安全來(lái)應(yīng)對(duì)移動(dòng)設(shè)備(例如智能手機(jī)和平板電腦)帶來(lái)的威脅,,但任何移動(dòng)戰(zhàn)略的基礎(chǔ)必須從網(wǎng)絡(luò)開(kāi)始,以下是六個(gè)原因:
*從過(guò)往的經(jīng)驗(yàn)來(lái)看,,網(wǎng)絡(luò)已經(jīng)被證明是最佳安全起始點(diǎn),。員工在工作中使用新技術(shù)并不是一種新現(xiàn)象。二十多年以來(lái),,IT部門(mén)一直在處理企業(yè)內(nèi)部對(duì)新技術(shù)的需求,。早在20世紀(jì)80年代中期,會(huì)計(jì)和桌面出版方面的應(yīng)用程序開(kāi)始在家庭網(wǎng)絡(luò)流行,,后來(lái)被帶入辦公場(chǎng)所,迫使IT部門(mén)支持這些應(yīng)用,。后來(lái)隨著互聯(lián)網(wǎng)的普及,,IT部門(mén)不得不向員工提供對(duì)Web的訪問(wèn)以及安全通信。而現(xiàn)在,,Web 2.0應(yīng)用程序成為企業(yè)的重要組成部分,。隨著企業(yè)信息被動(dòng)態(tài)地發(fā)布到Web,數(shù)據(jù)泄露保護(hù)和應(yīng)用程序控制成為關(guān)鍵,。在上述的每種情況中,,IT部門(mén)都不得不適應(yīng)不斷變化的環(huán)境以及利用網(wǎng)絡(luò)安全技術(shù)(例如VPN、防火墻和IPS)來(lái)滿足用戶訪問(wèn)信息的需求,,同時(shí)確保其安全性,。移動(dòng)設(shè)備將繼續(xù)這一趨勢(shì),。
*雖然在臺(tái)式機(jī)、筆記本電腦和移動(dòng)設(shè)備中運(yùn)行的殺毒軟件和VPN客戶端在安全“武器庫(kù)”中占有一席之地,,但它們從來(lái)不是且永遠(yuǎn)不應(yīng)該是IT安全策略的基礎(chǔ),。安全保護(hù)始終應(yīng)該從網(wǎng)絡(luò)安全解決方案開(kāi)始,網(wǎng)絡(luò)安全解決方案囊括各種各樣的技術(shù)以構(gòu)成一個(gè)多層安全保護(hù),,包括防火墻,、VPN、IPS和應(yīng)用程序控制,,統(tǒng)一威脅管理和下一代防火墻將多種功能整合到單個(gè)設(shè)備中,,使IT管理員可以輕松地監(jiān)控?cái)?shù)據(jù)流量以及設(shè)備和用戶(當(dāng)連接到企業(yè)網(wǎng)絡(luò)時(shí))的行為。
*個(gè)人設(shè)備正變得更具多樣化和分散性:這些設(shè)備的“個(gè)人”性質(zhì)和快速發(fā)展使平臺(tái)標(biāo)準(zhǔn)化變得非常困難,。更重要的是,,鑒于設(shè)備的變化速度以及移動(dòng)設(shè)備行業(yè)存在的系統(tǒng)分化,單純依靠代理來(lái)解決移動(dòng)安全挑戰(zhàn)將非常困難,。存在太多操作系統(tǒng),、設(shè)備和硬件平臺(tái),很難使這些代理對(duì)每個(gè)設(shè)備采取相同的安全保護(hù)方式?,F(xiàn)在,,用戶可能擁有來(lái)自五個(gè)不同手機(jī)制造商的五個(gè)智能手機(jī),即使這些手機(jī)都運(yùn)行相同的Android操作系統(tǒng),,安裝相同的安全套件,,這設(shè)備仍然可能存在不同水平的政策和合規(guī)要求。從安全的角度來(lái)看,,這是不可以接受的,,也使符合監(jiān)管要求和最佳做法存在風(fēng)險(xiǎn)。
*幾乎不可能將一個(gè)客戶端安裝在需要訪問(wèn)網(wǎng)絡(luò)中信息的每一個(gè)設(shè)備上:大多數(shù)企業(yè)都需要處理來(lái)自WAN和LAN訪問(wèn)其網(wǎng)絡(luò)的專門(mén)附件,,例如承包商,。企業(yè)不可能成功地將客戶端部署在需要訪問(wèn)必要信息的每個(gè)設(shè)備上?;诰W(wǎng)絡(luò)安全的政策能夠應(yīng)對(duì)大量需要訪問(wèn)網(wǎng)絡(luò)的訪客,、承包商等。
*從簡(jiǎn)單的VPN連接到虛擬桌面,,到移動(dòng)設(shè)備管理(MDM)客戶端,,再到企業(yè)所擁有的設(shè)備,重點(diǎn)在于,,為用戶,、企業(yè)和企業(yè)預(yù)算提供一個(gè)最佳方法。以網(wǎng)絡(luò)為中心的方法能使企業(yè)輕松地將移動(dòng)用戶和設(shè)備納入他們現(xiàn)有的安全架構(gòu)中。強(qiáng)制執(zhí)行企業(yè)移動(dòng)政策幾乎是不可能的:根據(jù)Fortinet公司對(duì)3500名員工的最新調(diào)查顯示,,大部分受訪者表示,,攜帶自己的設(shè)備到工作場(chǎng)所是一種權(quán)利,而不是一項(xiàng)特權(quán),。將近三分之一的受訪者表示他們將會(huì)違背禁止他們將個(gè)人設(shè)備用于工作目的的企業(yè)安全政策,。當(dāng)然,對(duì)移動(dòng)設(shè)備安全采取以客戶端為中心的方法將會(huì)存在困難,,因?yàn)橛腥绱硕嗟膯T工積極地想辦法規(guī)避企業(yè)安全政策,。而在IT部門(mén)授權(quán)下的網(wǎng)絡(luò)將提供可視性和控制來(lái)保護(hù)企業(yè)資產(chǎn)。
*簡(jiǎn)單地說(shuō),,網(wǎng)絡(luò)始終且將永遠(yuǎn)對(duì)發(fā)自或發(fā)往設(shè)備的信息持有最終決定權(quán),。最終,只有網(wǎng)絡(luò)安全技術(shù)可以回答保護(hù)業(yè)務(wù)數(shù)據(jù)的三個(gè)關(guān)鍵問(wèn)題,。
由于所有流量都必須通過(guò)網(wǎng)絡(luò),,因此,網(wǎng)絡(luò)是保護(hù)所有信息流安全的最佳場(chǎng)所,。
設(shè)備安全是保護(hù)移動(dòng)辦公員工的關(guān)鍵
Imation公司移動(dòng)安全部總經(jīng)理Lawrence Reusing
無(wú)論是企業(yè)持有還是員工持有,,移動(dòng)設(shè)備已經(jīng)開(kāi)始在企業(yè)范圍內(nèi)蔓延,這給IT部門(mén)帶來(lái)不小壓力,。你應(yīng)該如何保護(hù)這些設(shè)備使用的企業(yè)數(shù)據(jù)(靜態(tài)和動(dòng)態(tài)數(shù)據(jù))呢?
根據(jù)我的經(jīng)驗(yàn),,移動(dòng)設(shè)備安全應(yīng)該始于強(qiáng)大的身份驗(yàn)證。誠(chéng)然,,對(duì)于整個(gè)安全戰(zhàn)略而言,,網(wǎng)絡(luò)安全也是非常重要的。分層安全無(wú)疑是最佳做法,,但單純地依賴網(wǎng)絡(luò)安全來(lái)保護(hù)企業(yè)數(shù)據(jù)的企業(yè)往往忽略了來(lái)自移動(dòng)設(shè)備和筆記本電腦的重大漏洞,,移動(dòng)設(shè)備和筆記本都是網(wǎng)絡(luò)中的接入點(diǎn)。
移動(dòng)設(shè)備正在以驚人的速度蔓延,,根據(jù)IDC稱,,全球移動(dòng)辦公人員的數(shù)量預(yù)計(jì)將從2010年的10億人增長(zhǎng)到2015年的13億人。現(xiàn)在的移動(dòng)辦公人員(無(wú)論是合同制還是企業(yè)員工)通常不在企業(yè)范圍內(nèi)工作,,這種辦公靈活性給企業(yè)帶來(lái)了生產(chǎn)效益,,并幫助企業(yè)留住人才。
但盡管如此,,每個(gè)移動(dòng)辦公人員都給企業(yè)的重要數(shù)據(jù)構(gòu)成威脅。更糟糕的是,,很多這些員工都是使用個(gè)人設(shè)備而不是企業(yè)配備的設(shè)備來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò),,并且他們?cè)诓话踩挠脖P(pán)上共享數(shù)據(jù),企業(yè)非常需要移動(dòng)安全戰(zhàn)略來(lái)解決端點(diǎn)問(wèn)題。
此外,,很多員工使用不安全的無(wú)線網(wǎng)絡(luò)(例如星巴克,、酒店網(wǎng)絡(luò),甚至家庭網(wǎng)絡(luò))來(lái)接入企業(yè)網(wǎng)絡(luò)和訪問(wèn)企業(yè)防火墻內(nèi)的資源,。如果沒(méi)有一個(gè)良好的設(shè)備安全計(jì)劃,,身份信息、密碼和登錄信息都可能被這些不受保護(hù)的網(wǎng)絡(luò)中的不法分子攔截,。企業(yè)必須部署強(qiáng)大的設(shè)備安全,。
當(dāng)移動(dòng)員工位于企業(yè)網(wǎng)絡(luò)外時(shí),他們擁有的唯一保護(hù)來(lái)自于他們所使用的設(shè)備,。你必須能夠管理所有這些移動(dòng)設(shè)備,,并且部署必要的安全措施。
這種需求只會(huì)越來(lái)越大?,F(xiàn)在針對(duì)智能手機(jī)和移動(dòng)設(shè)備的惡意軟件威脅日益復(fù)雜,,便攜式存儲(chǔ)設(shè)備上的動(dòng)態(tài)數(shù)據(jù)存在丟失和被盜的風(fēng)險(xiǎn)。移動(dòng)設(shè)備管理(MDM),、多因素身份驗(yàn)證和端點(diǎn)加密必須納入整個(gè)IT安全戰(zhàn)略中,。
事實(shí)上,使用內(nèi)容級(jí)加密能夠提供抵御大多數(shù)威脅的最佳保護(hù);安全的USB便攜式工作空間能為移動(dòng)員工提供高層次的保護(hù),,特別是當(dāng)需要身份驗(yàn)證來(lái)訪問(wèn)內(nèi)容時(shí),。雖然多因素身份驗(yàn)證不能阻止所有威脅,但它絕對(duì)是一個(gè)很好的保護(hù)方法,,強(qiáng)烈推薦企業(yè)采用多因素身份驗(yàn)證,,將其用于保護(hù)數(shù)據(jù)和對(duì)系統(tǒng)的訪問(wèn)。
你應(yīng)該如何保護(hù)最重要的信息呢?
從最基本的開(kāi)始,,用戶身份驗(yàn)證是安全的最前線,。如果身份驗(yàn)證很薄弱,無(wú)論你的加密系統(tǒng)如何強(qiáng)大,,或者保護(hù)加密密鑰的硬件如何堅(jiān)不可摧,,都將無(wú)濟(jì)于事。如果沒(méi)有身份驗(yàn)證,,可能沒(méi)有任何加密,。可以說(shuō),,身份驗(yàn)證是“關(guān)鍵中的關(guān)鍵”,。
其次,部署用戶將遵守的端點(diǎn)安全解決方案—自動(dòng)加密,,基本不需要用戶來(lái)做決定,。最起碼,,你的解決方案應(yīng)該為智能手機(jī)、平板電腦和USB存儲(chǔ)設(shè)備提供設(shè)備控制,、設(shè)備保護(hù),、設(shè)備管理和數(shù)據(jù)丟失防護(hù)。
最后,,沒(méi)有MDM軟件的設(shè)備保護(hù)是不完整的,,在MDM軟件中,IT部門(mén)可以審核,、控制和(如果必要的話)禁用可能給企業(yè)帶來(lái)風(fēng)險(xiǎn)的設(shè)備,。設(shè)備安全保護(hù)應(yīng)該包括自動(dòng)設(shè)備和數(shù)據(jù)加密、數(shù)據(jù)丟失防護(hù)功能,、脫機(jī)身份驗(yàn)證控制,、預(yù)防字典攻擊的解決方案、遠(yuǎn)程殺毒功能,、取證審計(jì)功能和用戶行為政策識(shí)別(當(dāng)用戶復(fù)制一定數(shù)量的文件到驅(qū)動(dòng)器,,IT將會(huì)收到警報(bào)信息)等。
網(wǎng)絡(luò)安全和設(shè)備安全必須結(jié)合起來(lái),,但安全應(yīng)該從考慮端點(diǎn)安全開(kāi)始,。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。