BYOD作为新信息化浪潮的标志性产物,已经逐渐进入了我们的日常工作生活中。新趋势在带来便捷性的同时,也带来了一连串值得探讨的问题:这些设备是否会造成重要档案的泄露?智能终端感染病毒是否会影响网络效率?对BYOD应用的安全管理是否太过麻烦?对于BYOD这把“双刃剑”我们是否只能睁一只眼,闭一只眼?
1 |
为了真正让BYOD在安全的平台上发挥最大价值,全球知名的网络及内容安全解决方案提供商WatchGuard为企业用户提供了“化繁为简”的BYOD安全解决方案。这包括WatchGuard XTM、WatchGuard XCS、AP产品及一体化安全解决方案,将传统的无线网络控制器AC与WatchGuard系列产品进行整合,通过WatchGuard WSM统一管理软件平台的部署,让管理者可以用更简化的方式维护BYOD环境的安全。
BYOD处在十字路口 安全与否将决定“方向”
Gartner 预测,到2014年90%的公司将会支持员工在个人移动设备上运行企业办公应用程序。然而,在庆幸BYOD带来的采购成本和工作效率之后,安全管理策略失控、Web访问威胁无从防护……。智能移动设备开启了无数个数据泄露的大门,BYOD再一次把威胁防御的难题放在了管理者眼前。
BYOD趋势本身处于技术的十字路口,虽然打算顺水推舟,但IT管理者仍旧怀疑其安全性和法规遵从的影响。IT安全界有句很熟悉的话语“你不能保护你所不知道的”,这就是BYOD带来的第一挑战。如何去保护好一个你不知道的设备?在没有合适的解决方案之前,大多数IT管理人员看似是“守旧”的做法其实非常正确。所以,为了管理好这些BYOD,我们就需要知道它的危险,以及如何找出办法去适应它。
员工携带个人设备进入企业之后,企业不必再购买设备,这看似节省了企业的硬件支出,但也许会付出意想不到的代价。与传统的IT安全一样,数据泄露的严重后果都留给了最不关心这项技术的企业。很显然,BYOD加剧了数据破坏、丢失、泄露的风险,并使其难以缓解。在传统的模式中,管理员拥有了企业所有设备的安全控制权限,可以对数据进行加密,安装权限管理控制,甚至远程擦除终端存储的资料。但在BYOD应用中,这些设备上的数据归属于谁?如今,移动数据管理(MDM)在一些遭受过APT(Advanced Persistent Threat)攻击的企业中已经开始部署,但如果员工的移动设备丢失或者被盗,公司是否被允许远程删除数据呢?或者MDM也必须要统一“刷机越狱”才能实现呢?
除了以上两个方面,智能移动设备相对简单的密码,以及病毒防护和Web浏览器攻击都阻挠了BYOD的部署进程。随着越来越多的移动用户访问社区网络和传递邮件,或者从网络边界外部访问内部的机密资源,都会有大量个人和企业的敏感数据在Web浏览器上传输。而很多反病毒解决方案仍然是侧重传统型恶意软件,并不能有效地检测出针对移动装置Web浏览器的攻击。
博采众长 把安全做的更简单
“自带设备 or 自带危险”? BYOD就像硬币的两面,既能提供创新的工作方式,同时又带来了风险。针对这个问题,WatchGuard 中国区市场部总监万熠表示:“BYOD让企业网络变得越来越复杂,而解决这一问题的关键是要有直观的工具,帮助我们把工作和娱乐分开、帮助我们把安全做的更简单。WatchGuard希望,无论是企业规模的大小,只要允许BYOD应用,都会拥有适合自己的安全解决方案。所以,WatchGuard一直都在把更多的安全管理功能整合在一起,而目的就是让管理变得更加简单有效。针对BYOD,这些工具提供了强大的洞察力,在任何时间都可以观察到网络中发生了什么,并且更容易创建统一的安全策略,来帮助用户保护和使用移动设备。“
在“Best in Class”理念下,WatchGuard XTM 系列产品能够覆盖从二层至七层的全面网络应用安全。除了可以同时提供动态路由、FW、IPS、防病毒、VPN、URL过滤等传统UTM功能之外,利用WatchGuard的全球安全信誉评估技术,可以用更简便的方式,提升企业对移动设备的安全策略管控。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android的浏览器的类型或iPhone的邮件程序。
而 WatchGuard XCS产品更关注网络内容安全、应用控制以及数据防泄密,对于进出网络边界的移动设备数据流,都能做到检测和过滤功能。首先,对于发送到移动设备电子邮件,都提供了加密功能。其次,DLP可以帮助你找出移动装置中敏感或机密文件信息,防止黑客窃取或者通过社交平台发送出去。再者,WatchGuard采用了全球唯一的3个反病毒引擎并发检测技术,在异构安全结构中实现了更高级别的扫描技术。
在传统BYOD组网方案中,为了保障网络的安全性,需要在网络边界部署防火墙、IPS,对进出网络内的流量要防病毒,对网络内的各种接入终端要进行上网行为管理和网络应用控制,来保障网络的可控和带宽的合理化分配。同时,对于无线接入点AP,还需要单独部署一台接入控制器AC来进行管理。
而在WatchGuard的BYOD安全解决方案中,不但包括WatchGuard XTM、WatchGuard XCS和WatchGuard WSM统一管理软件平台。同时,最新推出的AP产品及一体化安全解决方案,可将传统的无线网络控制器AC与WatchGuard系列产品进行整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。对于老用户而言,只要把WatchGuard XTM的软件升级到11.7版本,就自然拥有了AC控制器。