根據(jù)Ovum和歐洲電子身份與安全協(xié)會(huì) (EEMA) 2010 年 11 月聯(lián)合發(fā)布的一份最佳實(shí)踐報(bào)告《企業(yè)移動(dòng)設(shè)備使用與安全》顯示，70% 的員工表示，他們被允許將企業(yè)設(shè)備用于個(gè)人活動(dòng)；48% 的員工指出，他們可以將其個(gè)人擁有的移動(dòng)設(shè)備連接到企業(yè)系統(tǒng)。根據(jù)技術(shù)分析公司451Group于2010年11月發(fā)布的《云中的移動(dòng)設(shè)備管理》報(bào)告顯示，IT 消費(fèi)化已蔚然成風(fēng)。2010年11月的一項(xiàng)調(diào)查顯示，超過(guò)75%的企業(yè)允許員工使用自有設(shè)備。

而在中國(guó)，個(gè)人自帶設(shè)備(Bring-Your-Own-Device，簡(jiǎn)稱(chēng)BYOD)的應(yīng)用也已經(jīng)被越來(lái)越多的企業(yè)所接受。2012年2月份網(wǎng)絡(luò)設(shè)備商Aruba針對(duì)BYOD在中國(guó)的發(fā)展情況面向兩百多位來(lái)自各個(gè)行業(yè)的企業(yè)高管和 IT負(fù)責(zé)人進(jìn)行的一項(xiàng)調(diào)查顯示，目前在中國(guó)已經(jīng)有78.9%的企業(yè)允許員工使用個(gè)人設(shè)備工作，這比亞太區(qū)整體還高出了8個(gè)百分點(diǎn)。

趨勢(shì)科技預(yù)測(cè)：企業(yè)BYOD狀況已成井噴之勢(shì)

BYOD的威脅

BYOD確實(shí)為人們的工作帶來(lái)了便利，但也給企業(yè)帶來(lái)了更大的安全挑戰(zhàn)。曾幾何時(shí)，手持設(shè)備被當(dāng)成駭客入侵內(nèi)網(wǎng)的絕佳跳板。某個(gè)在咖啡館攻陷目標(biāo)手機(jī)的駭客，可以靜靜等待感染木馬的目標(biāo)手機(jī)被帶到敏感網(wǎng)絡(luò)，隨后再做進(jìn)一步的攻擊。又比如，一些公司敏感數(shù)據(jù)，被手機(jī)上網(wǎng)的員工不小心發(fā)布到了社交網(wǎng)絡(luò)平臺(tái)上，而各種電子市場(chǎng)的惡意App、木馬App更是數(shù)不勝數(shù)……

公司的PC可以很有效的監(jiān)督和控制，畢竟這都是公司的財(cái)產(chǎn)。但BYOD這樣的東西，公司在管理方面可謂是傷透腦筋。

金融行業(yè)信息安全專(zhuān)家，同樣也是趨勢(shì)科技中國(guó)區(qū)產(chǎn)品經(jīng)理劉政平在接受媒體采訪(fǎng)時(shí)表示：“現(xiàn)在很多金融企業(yè)用到內(nèi)部辦公，移動(dòng)平臺(tái)之后，會(huì)面臨一個(gè)很大的問(wèn)題，就是說(shuō)移動(dòng)終端在外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用帶來(lái)的風(fēng)險(xiǎn)。由于移動(dòng)終端的特性，用戶(hù)可能會(huì)在外部網(wǎng)絡(luò)使用，在這個(gè)過(guò)程中移動(dòng)終端很可能會(huì)被惡意程序攻擊，從而感染病毒，一旦染毒的移動(dòng)終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò)，就可能會(huì)導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播，甚至?xí)?dǎo)致網(wǎng)絡(luò)癱瘓。另外一個(gè)方面由于移動(dòng)終端用戶(hù)可能會(huì)自行安裝一些非企業(yè)內(nèi)部的應(yīng)用，比如用戶(hù)安裝一些市場(chǎng)上的App，這些App裝完之后，沒(méi)有辦法識(shí)別App里面是否內(nèi)嵌了惡意程序。App嵌一些惡意程序的話(huà)，帶到金融機(jī)構(gòu)的IT網(wǎng)絡(luò)里面，可能會(huì)形成潛伏式的攻擊。就是App的攻擊潛伏在里面，搜集用戶(hù)的信息和用戶(hù)密碼。搜集完之后，用戶(hù)脫離內(nèi)部網(wǎng)絡(luò)使用3G，或者外部網(wǎng)絡(luò)的時(shí)候，這些數(shù)據(jù)會(huì)被轉(zhuǎn)發(fā)出來(lái)。”

[[72534]]

趨勢(shì)科技中國(guó)區(qū)產(chǎn)品經(jīng)理劉政平

不讓員工使用BYOD是否可行

目前有很多公司職員都開(kāi)始習(xí)慣用平板電腦辦公，人們對(duì)便捷的追求是很難擋住的。偏偏云計(jì)算的發(fā)展，又更加推動(dòng)了手機(jī)/平板的辦公效率。

另外，公私分明，也越來(lái)越難做到——“工作的短信、電話(huà)、Email，不要發(fā)到我私人設(shè)備上來(lái)！”貌似能完全這樣做到這樣的人，幾乎找不到。

目前有哪些BYOD安全解決方案

可能長(zhǎng)期關(guān)注安全方面資訊的朋友們也或多或少的看到了一些解決方案，比如：帶有應(yīng)用程序感知功能，既能夠保證使用策略，也能夠幫助網(wǎng)絡(luò)管理員監(jiān)控網(wǎng)絡(luò)活動(dòng)的NGFW和SWG。保護(hù)其接入身份認(rèn)證和用戶(hù)授權(quán)的VPN及衍生類(lèi)產(chǎn)品。甚至，還有虛擬化廠(chǎng)商對(duì)其制作的BYOD的完全虛擬終端，可謂是八仙過(guò)海，各顯神通。

許多企業(yè)目前仍然在適應(yīng)IT消費(fèi)化的趨勢(shì)，趨勢(shì)科技認(rèn)為在2012年所發(fā)生的信息安全事故以及信息泄露事件，將會(huì)迫使企業(yè)正視BYOD為信息安全維護(hù)帶來(lái)的新挑戰(zhàn)。

在2012于5月6日的Interop 2012大會(huì)上，包括思科、HP在內(nèi)的多家IT巨頭推出了針對(duì)BYOD的產(chǎn)品和策略。

而在2011年，全球服務(wù)器安全、虛擬化及云計(jì)算安全領(lǐng)導(dǎo)廠(chǎng)商趨勢(shì)科技更是搶先推出了趨勢(shì)科技移動(dòng)終端安全管理個(gè)人版和企業(yè)版這兩款BYOD防護(hù)產(chǎn)品。

敏感機(jī)構(gòu)在BYOD安全方面要怎么做

在談到敏感機(jī)構(gòu)的BYOD安全時(shí)，劉政平用趨勢(shì)科技的方案舉了例子：“我們已經(jīng)在找一些大的銀行和金融機(jī)構(gòu)，正在溝通這樣的防護(hù)策略。我們有一個(gè)很重要的想法，叫做‘場(chǎng)景化’。現(xiàn)在基本上所謂的移動(dòng)應(yīng)用都包含各自不同的場(chǎng)景。我們的方法是根據(jù)場(chǎng)景劃分對(duì)內(nèi)和對(duì)外的二分法法則。

對(duì)內(nèi)來(lái)說(shuō)有OA，有業(yè)務(wù)應(yīng)用的環(huán)境。可能還有一些別的應(yīng)用場(chǎng)景。根據(jù)不同銀行的具體場(chǎng)景，生產(chǎn)的需求，我們基于我們的Mobile Security核心技術(shù)，做一些優(yōu)化和定制化。

所以，很重要的一點(diǎn)就是說(shuō)，它可能不同于傳統(tǒng)安全概念。傳統(tǒng)的安全基本上比較標(biāo)準(zhǔn)化。就是我們一套產(chǎn)品，在用戶(hù)的網(wǎng)絡(luò)環(huán)境里面進(jìn)行部署配置就可以了。還有就是移動(dòng)應(yīng)用基于不同的業(yè)務(wù)形態(tài)，管理要求也是有差別的。我想，在Mobile這塊，很多的平臺(tái)，業(yè)務(wù)系統(tǒng)，相對(duì)來(lái)說(shuō)就是貼合用戶(hù)自身的應(yīng)用環(huán)境。所以，在這里面，我們很多工作是跟用戶(hù)溝通，基于他們的應(yīng)用環(huán)境，構(gòu)建出整個(gè)Mobile管理流程，安全策略如何進(jìn)行的。”

對(duì)于外部來(lái)說(shuō)，網(wǎng)上銀行、手機(jī)銀行，已經(jīng)是成為各大銀行的發(fā)展重點(diǎn)目標(biāo)了。包括券商網(wǎng)上交易也占80%的量。當(dāng)手機(jī)銀行成為新一代的銀行交易模式，銀行對(duì)它的依賴(lài)度就會(huì)很高。

劉政平介紹，最近一些大的銀行都在布局移動(dòng)金融，已經(jīng)投入大量資源進(jìn)行研發(fā)。這方面，安全怎么做？也是一個(gè)挑戰(zhàn)。現(xiàn)在不管是iOS系統(tǒng)，還是安卓系統(tǒng)，有很多應(yīng)用都是被越獄、被破解，因此帶來(lái)了很多不可控的因素。

一方面，要從內(nèi)部完善新一代的Mobile設(shè)備安全管控、包括管理流程。另一方面，要從外部對(duì)客戶(hù)的交易平臺(tái)安全進(jìn)行提升，在這兩個(gè)方面采取不同的策略、新的管理流程，這是一個(gè)必然的發(fā)展趨勢(shì)。

趨勢(shì)科技建議，針對(duì)目前移動(dòng)設(shè)備平臺(tái)很分散、應(yīng)用眾多的特點(diǎn)。金融企業(yè)首先要從內(nèi)部將離散的平臺(tái)、非統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)集成到一個(gè)安全管控的平臺(tái)上，形成統(tǒng)一的安全管控。從外部來(lái)講，也要不斷強(qiáng)化交易平臺(tái)的安全保護(hù)和安全管控。圍繞著保護(hù)移動(dòng)終端的數(shù)據(jù)安全目標(biāo)，企業(yè)的移動(dòng)終端安全管理戰(zhàn)略需要從移動(dòng)設(shè)備管理、移動(dòng)系統(tǒng)安全及移動(dòng)應(yīng)用管理這三個(gè)層面進(jìn)行思考。通過(guò)部署趨勢(shì)科技TMMS，金融企業(yè)能夠保護(hù)大量智能終端和移動(dòng)設(shè)備，并擁有完全的可視性和控制管理，允許員工可以自由地在跨物理、虛擬、移動(dòng)和云環(huán)境自由共享數(shù)據(jù)及網(wǎng)絡(luò)資源。不僅能夠降低企業(yè)部署成本和減少管理移動(dòng)設(shè)備的復(fù)雜度，避免機(jī)密數(shù)據(jù)外泄，同時(shí)確保移動(dòng)設(shè)備能夠安全的存取訪(fǎng)問(wèn)企業(yè)網(wǎng)絡(luò)資源 。

注：Bring Your Own Device (BYOD)，是指攜帶自己的設(shè)備辦公，這些設(shè)備包括個(gè)人電腦、手機(jī)、平板等。