BYOD需要更具时效性的网络安全防护策略

人生没有完美,幸福没有一百分,知道自己没有能力一次拥有那么多,又何苦要求那么多。有朝一日,你所祈求的一切都会以某种方式实现,或许不会完全如你所愿,但会以上天认为的最好的方式呈现给你。耐心点,坚强点,总有一天,你承受过的疼痛会有助于你。
BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新,并且要能在企业网络之外应对上百设备。Gartner 美国研究负责人Lawrence Orans称,要确保BYOD设备安全,首先可以采用一种把安全一分为三的办法:设备,数据和网络保护。
  从设备的角度来看
Orans警告称有些设备或许本质上比其他设备更安全,且最后设计的BYOD策略也体现出这一点。他谈到,“某些公司或许规定员工只可以携带某些品牌的个人设备,例如一些企业允许iPhone和iPad,但是不允许使用安卓系统的设备,因为安卓是开放的开发平台,因此更容易遭受攻击。”
  Orans补充道,企业应该把好网络安全关以确保员工遵守公司的网络安全规则。例如,有些公司允许员工在公司网络中使用自己的iPhone,只要这些个人设备运行公司支持的移动设备管理代理。“安装MDM代理意味着如果电话丢失或被盗,仍然可以远程删除数据。邮件和Web诱惑仍然适用,以及引导到免费礼物,调查,假冒应用和凭证收集的扫描。”他说。
  据Tucker透露,IT管理者要安装的方案应该结合了设备管理,数据实时保护,动态Web威胁,移动恶意软件和恶意移动应用。
  数据安全
  Gartner的Orans称,IT管理者可以用虚拟化的桌面架构(VDI)和托管虚拟桌面保护数据安全,“你可以更好地保护数据因为你只是看到设备中的虚拟图像,”据Websense的Tucker透露,企业应该将侧重点放在最重要的对象上——确保有能力保护移动数据——同时要平衡用户的需求。
  “IT专家喜欢能提供高效管理和低成本的产品,而且这样的产品应该基于巩固和企业级特性,如集中管理,目录整合和强大的报告功能,”他说。此外,云安全服务也会确保企业可以随时提供安全服务防止私密数据通过iPad,iPhones,安卓和其他移动设备泄露。
  网络保护
  Orans警告称,如果错误配置的设备被允许接入网络,那么它可能会影响网络的稳定性。
  他说,“另一件事情是IT企业担心网络失控,他们想了解网络上有些什么东西,四年前,网络控制要相对容易,但是由于个人设备的激增使得网络处于开放状态。”
  一个BYOD网络安全策略应该包括下列特征:
  1. 综合Web,邮件和数据安全的统一内容分析,目的是阻止高级,定向和混合式攻击。
  2. 用于邮件服务的企业级数据泄露防御(DLP)要保护进出网络的数据。
  3. 灵活的双策略管理可以为企业设备和个人设备提供单独策略支持。
  4. 阻止恶意应用侵害,有助于保护设备和数据安全使其不受移动应用威胁。
  5. 简化的使用单独控制台的管理以及细节报告可以减少管理成本与复杂性,可以让IT人员专注于自己的项目。

到此这篇关于BYOD需要更具时效性的网络安全防护策略就介绍到这了。对于人生道路上的第一次选择,我从未后悔过,觉得有为的选择虽然是一种牺牲,可这种牺牲值得。更多相关BYOD需要更具时效性的网络安全防护策略内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!