BYOD时代移动信息安全.docVIP

BYOD时代移动信息安全 　　摘 要：目前，企业IT最重要的方向之一是BYOD，它在生产率和节约成本方面有巨大潜力利益，同时BYOD的兴起带来各种各样的安全以及后勤管理阻碍。BYOD模式对于提升企业工作效率和满足员工个性化需求方面具有巨大的优势，但也不可避免地带来新的安全威胁。本文讨论BYOD的趋势对于IT来说威胁，IT管理员应该注意的问题。 　　关键词：BYOD，信息安全，终端设备 　　中图分类号：TN929 文献标识码：A 文章编号：1674-7712 （2013） 20-0000-01 　　一、什么是BYOD 　　BYOD（Bring Your Own Device）：指携带自己的设备办公，这些设备包括个人电脑，手机，平板等多种移动智能的终端设备。BYOD近年来一直呈线性方式在增长。它向人们展现了一个更现代化的办公场景。个人移动设备已经渗透到了世界各地的企业，这使得企业员工能够在任何地方工作。可以这样说，现在BYOD已经成为现实，并将持续一段时间。BYOD的对立面是数据保护，需要确保员工在携带自己的设备到工作场所办公时，企业的机密数据已经得到了充分的保护，同时仍然是易于访问的。而要确保企业的信息和记录符合相关的隐私法律以及行业内和地区性的某些具体的隐私条例，是数据保护的一个重要组成部分，而这也是常常在BYOD策略中未被提及的。传统的企业信息安全范式必须被打破，企业要从实际的移动业务系统建设需要出发，构建一个技术平台，从数据、应用、网络和设备等多个层面来整体管理BYOD时代的信息安全。 　　二、BYOD的安全隐患 　　当BYOD安全性和便捷性不能兼容时，我们该如何应对？ 目前看来，BYOD已经势不可挡，那么自带设备办公的安全性在一段时间内都会是一个非常重要的挑战。BYOD环境存在较多安全隐患，如：（1）它通过移动网络链路接入，处在一个开放的网络环境之中，而传统重要的信息系统都是要通过企业内网接入；（2）BYOD使用的环境与传统信息化模式是不一样，传统的大部分时间都是在固定的办公场所，因此，设备丢失可能性非常小，而BYOD通常使用的移动智能终端，是更加容易丢失；（3）BYOD使用的个人设备上往往同时安装很多个人的APP，而个人APP的恶意软件太多了，这必将企业数据置于安全???患之中。 　　可以看到BYOD对于业务的安全威胁是很大，根据 Gartner 预测到2017年有半数的公司将会要求员工使用他们自有设备进行办公。这实际上并不利于可持续发展，同时还会迫使员工绕开企业的政策和规则工作。要保证企业实施安全的BYOD策略实现安全的移动文件访问和协作。我们要寻求出路。 　　三、整体规划构建BYOD安全平台 　　移动安全有和企业的整个移动信息化分不开，因此企业首先需要明确哪些业务将要放在移动信息化的范畴之中，先把业务整理清楚，然后不管在移动安全，还是整个移动APP应用平台上，都要以平台的方式来建设。移动安全有和企业的整个移动信息化分不开，因此企业首先需要明确哪些业务将要放在移动信息化的范畴之中，先把业务整理清楚，然后不管在移动安全，还是整个移动APP应用平台上，都要以平台的方式来建设。首先要有移动应用管理，即MAM（Mobile Application Management）。企业级的移动应用发布，如果通过公共平台发布，很容易中木马等病毒威胁，员工要获取可信可控的APP，可以通过结合企业内部App Store的MAM技术。其次是链路与网络安全。除了新技术，包括传统的防火墙、VPN等方式也要升级。再者，在数据安全方面，包括数据在本地落地要有必要的保护，防止木马，防止第三人拿到设备看到企业的数据。最后，辅助性的终端管理，即MDM。如果有些企业可能需要禁止不安全的WIFI，可以做到当企业级应用开始运行的时候，才会启用该策略，当企业级应用关闭时，就是个人设备作为满足个人的需求使用，无须干涉。综上可以这样做：（1）创建安全策略用于移动设备。这个安全策略需要围绕着设备，数据和文件三个方面展开。可以采用一些简单而又有效的方法。使用设备密码来是保护数据安全。可以采用安全的VPN，密码锁，活动目录监控或者端点安全，适当制定移动安全策略并且付诸实施。（2）执行管理政策。其实目前包部分企业都有自己的安全策略，根有数据显示，41%的企业都拥有一套BYOD政策。 　　分析比例图，可以看出，并不是每个人都使用的是安全BYOD，80%的企业并没有对员工进行过BYOD隐私风险培训， 要让员工了解BYOD所涉及的隐私风险，企业的数据可以稍微安全些，企业的管理更加得心应手。此外对目前不好做的，不确定的策略，先观测与分析，比如监测邮件服务的访问日志，判断有多少移动设备访问邮件系统，这些设备的变化情况如何，根据这些数据进一步决策。 　　四、总结