BYOD作為新信息化浪潮的標(biāo)志性產(chǎn)物,已經(jīng)逐漸進(jìn)入了我們的日常工作生活中。新趨勢(shì)在帶來(lái)便捷性的同時(shí),也帶來(lái)了一連串值得探討的問(wèn)題:這些設(shè)備是否會(huì)造成重要檔案的泄露?智能終端感染病毒是否會(huì)影響網(wǎng)絡(luò)效率?對(duì)BYOD應(yīng)用的安全管理是否太過(guò)麻煩?對(duì)于BYOD這把“雙刃劍”我們是否只能睜一只眼,閉一只眼?
為了真正讓BYOD在安全的平臺(tái)上發(fā)揮最大價(jià)值,全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard為企業(yè)用戶(hù)提供了“化繁為簡(jiǎn)”的BYOD安全解決方案。這包括WatchGuardXTM、WatchGuardXCS、AP產(chǎn)品及一體化安全解決方案,將傳統(tǒng)的無(wú)線(xiàn)網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過(guò)WatchGuardWSM統(tǒng)一管理軟件平臺(tái)的部署,讓管理者可以用更簡(jiǎn)化的方式維護(hù)BYOD環(huán)境的安全。
BYOD處在十字路口安全與否將決定“方向”
Gartner預(yù)測(cè),到2014年90%的公司將會(huì)支持員工在個(gè)人移動(dòng)設(shè)備上運(yùn)行企業(yè)辦公應(yīng)用程序。然而,在慶幸BYOD帶來(lái)的采購(gòu)成本和工作效率之后,安全管理策略失控、Web訪問(wèn)威脅無(wú)從防護(hù)……。智能移動(dòng)設(shè)備開(kāi)啟了無(wú)數(shù)個(gè)數(shù)據(jù)泄露的大門(mén),BYOD再一次把威脅防御的難題放在了管理者眼前。
BYOD趨勢(shì)本身處于技術(shù)的十字路口,雖然打算順?biāo)浦郏獻(xiàn)T管理者仍舊懷疑其安全性和法規(guī)遵從的影響。IT安全界有句很熟悉的話(huà)語(yǔ)“你不能保護(hù)你所不知道的”,這就是BYOD帶來(lái)的第一挑戰(zhàn)。如何去保護(hù)好一個(gè)你不知道的設(shè)備?在沒(méi)有合適的解決方案之前,大多數(shù)IT管理人員看似是“守舊”的做法其實(shí)非常正確。所以,為了管理好這些BYOD,我們就需要知道它的危險(xiǎn),以及如何找出辦法去適應(yīng)它。
員工攜帶個(gè)人設(shè)備進(jìn)入企業(yè)之后,企業(yè)不必再購(gòu)買(mǎi)設(shè)備,這看似節(jié)省了企業(yè)的硬件支出,但也許會(huì)付出意想不到的代價(jià)。與傳統(tǒng)的IT安全一樣,數(shù)據(jù)泄露的嚴(yán)重后果都留給了最不關(guān)心這項(xiàng)技術(shù)的企業(yè)。很顯然,BYOD加劇了數(shù)據(jù)破壞、丟失、泄露的風(fēng)險(xiǎn),并使其難以緩解。在傳統(tǒng)的模式中,管理員擁有了企業(yè)所有設(shè)備的安全控制權(quán)限,可以對(duì)數(shù)據(jù)進(jìn)行加密,安裝權(quán)限管理控制,甚至遠(yuǎn)程擦除終端存儲(chǔ)的資料。但在BYOD應(yīng)用中,這些設(shè)備上的數(shù)據(jù)歸屬于誰(shuí)?如今,移動(dòng)數(shù)據(jù)管理(MDM)在一些遭受過(guò)APT(AdvancedPersistentThreat)攻擊的企業(yè)中已經(jīng)開(kāi)始部署,但如果員工的移動(dòng)設(shè)備丟失或者被盜,公司是否被允許遠(yuǎn)程刪除數(shù)據(jù)呢?或者M(jìn)DM也必須要統(tǒng)一“刷機(jī)越獄”才能實(shí)現(xiàn)呢?
除了以上兩個(gè)方面,智能移動(dòng)設(shè)備相對(duì)簡(jiǎn)單的密碼,以及病毒防護(hù)和Web瀏覽器攻擊都阻撓了BYOD的部署進(jìn)程。隨著越來(lái)越多的移動(dòng)用戶(hù)訪問(wèn)社區(qū)網(wǎng)絡(luò)和傳遞郵件,或者從網(wǎng)絡(luò)邊界外部訪問(wèn)內(nèi)部的機(jī)密資源,都會(huì)有大量個(gè)人和企業(yè)的敏感數(shù)據(jù)在Web瀏覽器上傳輸。而很多反病毒解決方案仍然是側(cè)重傳統(tǒng)型惡意軟件,并不能有效地檢測(cè)出針對(duì)移動(dòng)裝置Web瀏覽器的攻擊。
博采眾長(zhǎng)把安全做的更簡(jiǎn)單
“自帶設(shè)備or自帶危險(xiǎn)”?BYOD就像硬幣的兩面,既能提供創(chuàng)新的工作方式,同時(shí)又帶來(lái)了風(fēng)險(xiǎn)。針對(duì)這個(gè)問(wèn)題,WatchGuard 中國(guó)區(qū)市場(chǎng)部總監(jiān)萬(wàn)熠表示:“BYOD讓企業(yè)網(wǎng)絡(luò)變得越來(lái)越復(fù)雜,而解決這一問(wèn)題的關(guān)鍵是要有直觀的工具,幫助我們把工作和娛樂(lè)分開(kāi)、幫助我們把安全做的更簡(jiǎn)單。WatchGuard希望,無(wú)論是企業(yè)規(guī)模的大小,只要允許BYOD應(yīng)用,都會(huì)擁有適合自己的安全解決方案。所以,WatchGuard一直都在把更多的安全管理功能整合在一起,而目的就是讓管理變得更加簡(jiǎn)單有效。針對(duì)BYOD,這些工具提供了強(qiáng)大的洞察力,在任何時(shí)間都可以觀察到網(wǎng)絡(luò)中發(fā)生了什么,并且更容易創(chuàng)建統(tǒng)一的安全策略,來(lái)幫助用戶(hù)保護(hù)和使用移動(dòng)設(shè)備。“
在“BestinClass”理念下,WatchGuardXTM 系列產(chǎn)品能夠覆蓋從二層至七層的全面網(wǎng)絡(luò)應(yīng)用安全。除了可以同時(shí)提供動(dòng)態(tài)路由、FW、IPS、防病毒、VPN、URL過(guò)濾等傳統(tǒng)UTM功能之外,利用WatchGuard的全球安全信譽(yù)評(píng)估技術(shù),可以用更簡(jiǎn)便的方式,提升企業(yè)對(duì)移動(dòng)設(shè)備的安全策略管控。針對(duì)Web威脅防護(hù),WatchGuard專(zhuān)門(mén)研發(fā)了針對(duì)中國(guó)本土的代碼庫(kù),通過(guò)Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪問(wèn)。WatchGuard精準(zhǔn)的流量和1800種應(yīng)用程序識(shí)別功能,可以幫助管理者看到每一個(gè)接入企業(yè)網(wǎng)絡(luò)的BYOD設(shè)備,這包括Android的瀏覽器的類(lèi)型或iPhone的郵件程序。
而WatchGuardXCS產(chǎn)品更關(guān)注網(wǎng)絡(luò)內(nèi)容安全、應(yīng)用控制以及數(shù)據(jù)防泄密,對(duì)于進(jìn)出網(wǎng)絡(luò)邊界的移動(dòng)設(shè)備數(shù)據(jù)流,都能做到檢測(cè)和過(guò)濾功能。首先,對(duì)于發(fā)送到移動(dòng)設(shè)備電子郵件,都提供了加密功能。其次,DLP可以幫助你找出移動(dòng)裝置中敏感或機(jī)密文件信息,防止黑客竊取或者通過(guò)社交平臺(tái)發(fā)送出去。再者,WatchGuard采用了全球唯一的3個(gè)反病毒引擎并發(fā)檢測(cè)技術(shù),在異構(gòu)安全結(jié)構(gòu)中實(shí)現(xiàn)了更高級(jí)別的掃描技術(shù)。
在傳統(tǒng)BYOD組網(wǎng)方案中,為了保障網(wǎng)絡(luò)的安全性,需要在網(wǎng)絡(luò)邊界部署防火墻、IPS,對(duì)進(jìn)出網(wǎng)絡(luò)內(nèi)的流量要防病毒,對(duì)網(wǎng)絡(luò)內(nèi)的各種接入終端要進(jìn)行上網(wǎng)行為管理和網(wǎng)絡(luò)應(yīng)用控制,來(lái)保障網(wǎng)絡(luò)的可控和帶寬的合理化分配。同時(shí),對(duì)于無(wú)線(xiàn)接入點(diǎn)AP,還需要單獨(dú)部署一臺(tái)接入控制器AC來(lái)進(jìn)行管理。
而在WatchGuard的BYOD安全解決方案中,不但包括WatchGuardXTM、WatchGuardXCS和WatchGuardWSM統(tǒng)一管理軟件平臺(tái)。同時(shí),最新推出的AP產(chǎn)品及一體化安全解決方案,可將傳統(tǒng)的無(wú)線(xiàn)網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過(guò)自動(dòng)的云服務(wù)更新,在惡劣的環(huán)境中保護(hù)BYOD用戶(hù)的安全。對(duì)于老用戶(hù)而言,只要把WatchGuard XTM的軟件升級(jí)到11.7版本,就自然擁有了AC控制器。
