BYOD作為新信息化浪潮的標志性產(chǎn)物,已經(jīng)逐漸進(jìn)入了我們的日常工作生活中。新趨勢在帶來(lái)便捷性的同時(shí),也帶來(lái)了一連串值得探討的問(wèn)題:這些設備是否會(huì )造成重要檔案的泄露?智能終端感染病毒是否會(huì )影響網(wǎng)絡(luò )效率?對BYOD應用的安全管理是否太過(guò)麻煩?對于BYOD這把“雙刃劍”我們是否只能睜一只眼,閉一只眼?
為了真正讓BYOD在安全的平臺上發(fā)揮最大價(jià)值,全球知名的網(wǎng)絡(luò )及內容安全解決方案提供商WatchGuard為企業(yè)用戶(hù)提供了“化繁為簡(jiǎn)”的BYOD安全解決方案。這包括WatchGuardXTM、WatchGuardXCS、AP產(chǎn)品及一體化安全解決方案,將傳統的無(wú)線(xiàn)網(wǎng)絡(luò )控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過(guò)WatchGuardWSM統一管理軟件平臺的部署,讓管理者可以用更簡(jiǎn)化的方式維護BYOD環(huán)境的安全。
BYOD處在十字路口安全與否將決定“方向”
Gartner預測,到2014年90%的公司將會(huì )支持員工在個(gè)人移動(dòng)設備上運行企業(yè)辦公應用程序。然而,在慶幸BYOD帶來(lái)的采購成本和工作效率之后,安全管理策略失控、Web訪(fǎng)問(wèn)威脅無(wú)從防護……。智能移動(dòng)設備開(kāi)啟了無(wú)數個(gè)數據泄露的大門(mén),BYOD再一次把威脅防御的難題放在了管理者眼前。
BYOD趨勢本身處于技術(shù)的十字路口,雖然打算順水推舟,但IT管理者仍舊懷疑其安全性和法規遵從的影響。IT安全界有句很熟悉的話(huà)語(yǔ)“你不能保護你所不知道的”,這就是BYOD帶來(lái)的第一挑戰。如何去保護好一個(gè)你不知道的設備?在沒(méi)有合適的解決方案之前,大多數IT管理人員看似是“守舊”的做法其實(shí)非常正確。所以,為了管理好這些BYOD,我們就需要知道它的危險,以及如何找出辦法去適應它。
員工攜帶個(gè)人設備進(jìn)入企業(yè)之后,企業(yè)不必再購買(mǎi)設備,這看似節省了企業(yè)的硬件支出,但也許會(huì )付出意想不到的代價(jià)。與傳統的IT安全一樣,數據泄露的嚴重后果都留給了最不關(guān)心這項技術(shù)的企業(yè)。很顯然,BYOD加劇了數據破壞、丟失、泄露的風(fēng)險,并使其難以緩解。在傳統的模式中,管理員擁有了企業(yè)所有設備的安全控制權限,可以對數據進(jìn)行加密,安裝權限管理控制,甚至遠程擦除終端存儲的資料。但在BYOD應用中,這些設備上的數據歸屬于誰(shuí)?如今,移動(dòng)數據管理(MDM)在一些遭受過(guò)APT(AdvancedPersistentThreat)攻擊的企業(yè)中已經(jīng)開(kāi)始部署,但如果員工的移動(dòng)設備丟失或者被盜,公司是否被允許遠程刪除數據呢?或者M(jìn)DM也必須要統一“刷機越獄”才能實(shí)現呢?
除了以上兩個(gè)方面,智能移動(dòng)設備相對簡(jiǎn)單的密碼,以及病毒防護和Web瀏覽器攻擊都阻撓了BYOD的部署進(jìn)程。隨著(zhù)越來(lái)越多的移動(dòng)用戶(hù)訪(fǎng)問(wèn)社區網(wǎng)絡(luò )和傳遞郵件,或者從網(wǎng)絡(luò )邊界外部訪(fǎng)問(wèn)內部的機密資源,都會(huì )有大量個(gè)人和企業(yè)的敏感數據在Web瀏覽器上傳輸。而很多反病毒解決方案仍然是側重傳統型惡意軟件,并不能有效地檢測出針對移動(dòng)裝置Web瀏覽器的攻擊。
博采眾長(cháng)把安全做的更簡(jiǎn)單
“自帶設備or自帶危險”?BYOD就像硬幣的兩面,既能提供創(chuàng )新的工作方式,同時(shí)又帶來(lái)了風(fēng)險。針對這個(gè)問(wèn)題,WatchGuard 中國區市場(chǎng)部總監萬(wàn)熠表示:“BYOD讓企業(yè)網(wǎng)絡(luò )變得越來(lái)越復雜,而解決這一問(wèn)題的關(guān)鍵是要有直觀(guān)的工具,幫助我們把工作和娛樂(lè )分開(kāi)、幫助我們把安全做的更簡(jiǎn)單。WatchGuard希望,無(wú)論是企業(yè)規模的大小,只要允許BYOD應用,都會(huì )擁有適合自己的安全解決方案。所以,WatchGuard一直都在把更多的安全管理功能整合在一起,而目的就是讓管理變得更加簡(jiǎn)單有效。針對BYOD,這些工具提供了強大的洞察力,在任何時(shí)間都可以觀(guān)察到網(wǎng)絡(luò )中發(fā)生了什么,并且更容易創(chuàng )建統一的安全策略,來(lái)幫助用戶(hù)保護和使用移動(dòng)設備。“
在“BestinClass”理念下,WatchGuardXTM 系列產(chǎn)品能夠覆蓋從二層至七層的全面網(wǎng)絡(luò )應用安全。除了可以同時(shí)提供動(dòng)態(tài)路由、FW、IPS、防病毒、VPN、URL過(guò)濾等傳統UTM功能之外,利用WatchGuard的全球安全信譽(yù)評估技術(shù),可以用更簡(jiǎn)便的方式,提升企業(yè)對移動(dòng)設備的安全策略管控。針對Web威脅防護,WatchGuard專(zhuān)門(mén)研發(fā)了針對中國本土的代碼庫,通過(guò)Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪(fǎng)問(wèn)。WatchGuard精準的流量和1800種應用程序識別功能,可以幫助管理者看到每一個(gè)接入企業(yè)網(wǎng)絡(luò )的BYOD設備,這包括Android的瀏覽器的類(lèi)型或iPhone的郵件程序。
而WatchGuardXCS產(chǎn)品更關(guān)注網(wǎng)絡(luò )內容安全、應用控制以及數據防泄密,對于進(jìn)出網(wǎng)絡(luò )邊界的移動(dòng)設備數據流,都能做到檢測和過(guò)濾功能。首先,對于發(fā)送到移動(dòng)設備電子郵件,都提供了加密功能。其次,DLP可以幫助你找出移動(dòng)裝置中敏感或機密文件信息,防止黑客竊取或者通過(guò)社交平臺發(fā)送出去。再者,WatchGuard采用了全球唯一的3個(gè)反病毒引擎并發(fā)檢測技術(shù),在異構安全結構中實(shí)現了更高級別的掃描技術(shù)。
在傳統BYOD組網(wǎng)方案中,為了保障網(wǎng)絡(luò )的安全性,需要在網(wǎng)絡(luò )邊界部署防火墻、IPS,對進(jìn)出網(wǎng)絡(luò )內的流量要防病毒,對網(wǎng)絡(luò )內的各種接入終端要進(jìn)行上網(wǎng)行為管理和網(wǎng)絡(luò )應用控制,來(lái)保障網(wǎng)絡(luò )的可控和帶寬的合理化分配。同時(shí),對于無(wú)線(xiàn)接入點(diǎn)AP,還需要單獨部署一臺接入控制器AC來(lái)進(jìn)行管理。
而在WatchGuard的BYOD安全解決方案中,不但包括WatchGuardXTM、WatchGuardXCS和WatchGuardWSM統一管理軟件平臺。同時(shí),最新推出的AP產(chǎn)品及一體化安全解決方案,可將傳統的無(wú)線(xiàn)網(wǎng)絡(luò )控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過(guò)自動(dòng)的云服務(wù)更新,在惡劣的環(huán)境中保護BYOD用戶(hù)的安全。對于老用戶(hù)而言,只要把WatchGuard XTM的軟件升級到11.7版本,就自然擁有了AC控制器。
