在企業BYOD環境實施有效的安全措施
根據最近的一份由Check Point軟件技術公司贊助的調查報告顯示,78%的IT和安全專業受訪者均表示說,自2011年以來,他們所在的企業個人移動設備連接到企業網絡的數量已經增加了一倍以上。此外,71%的受訪者認為,使用個人設備可能會導致安全事故的發生。
曾幾何時,企業的IT經理們只是簡單化一刀切的方式對員工使用個人移動設備訪問企業網絡說“不”。但是,那種嚴格的政策在今天的企業是不現實的。企業的CIO們不得不積極采用各種應對措施來迎合這一BYOD的大趨勢,而不是簡單的想著“不能訪問”,他們現在要思考的問題是如何“安全訪問”。
隨著IT消費時代的到來,信息技術在消費市場上第一次出現持續增張的趨勢,然后,這一趨勢逐步擴展到企業和政府機構。消費者市場的發展作為一種催化劑,刺激了信息技術的創新,成為了IT行業的一個巨大的轉變;曾經有一段時間,政府和少數行業領軍占據著發展計算領域的主導地位。
隨著企業逐步建立起新的攜帶自己的設備辦公(BYOD)趨勢的標準,移動設備的安全性問題已然成為了企業IT部門所關注的頭號安全問題。
在BYOD環境中,最佳的安全性實踐方案必須包括企業自己專門制定的采購計劃和安全檢查表,尤其是考慮到移動設備的數量和種類不斷擴大,IT協議和安全管理條款必須相應地擴展。
企業戰略集團的資深首席分析師Jon Oltsik認為,要做到這一點,企業的CIO們需要解決如下幾個基本問題:
從企業以及員工個人角度來看,設備是如何使用的?
企業應當執行什么限制政策?
監測員工使用個人設備是否遵守企業安全管理政策的最好方法是什么?
評估使用
在BYOD環境中,企業對員工如何使用他們的設備有一個透徹的了解將有助于最大限度地降低風險。隨著每款新的移動設備被允許訪問企業網絡不斷的增加,企業所面臨的風險問題也在逐步增加。出于這個原因,一些企業的IT領導人認為,一個良好的政策便是“個人設備范圍企業網絡需要獲得某些許可”。盡管這一方法看上去有些極端,但現實是,某位員工的一個未打補丁的平板電腦可以很容易地在企業網絡上僅僅因為該雇員傻傻地打開了錯誤的鏈接或訪問了企業的敏感數據,而導致整個企業網絡感染了惡意病毒或企業數據丟失。
根據Check Point的研究表明,38%的IT專業人士說,其所在企業的BYOD用戶會將登錄數據信息和業務應用程序存儲在他們自己的設備上。47%的受訪人員表示,員工們會保存客戶數據移動,而79%的受訪人員表示,其所在企業的用戶會從他們自己的移動設備上訪問和存儲電子郵件。這無疑是為很大的安全漏洞提供了一個機會。
當被問及他們所在企業BYOD環境所面臨的最大安全威脅是什么時,71%受訪者認為是粗心的員工是企業所面臨的最大風險,而并非黑客。但仍然也有62%的受訪者承認員工缺乏安全意識和企業未對員工進行安全使用移動設備有關的教育是最大的罪魁禍首。
創建BYOD管理政策并有效執行
根據Oltsik介紹,制定企業的BYOD安全管理政策是最困難的任務。在這一過程中,企業的網絡主管需要決定誰有權限訪問,訪問權限又有多大,以及他們所需要的訪問類型是什么。#p#
Gartner副總裁兼網絡安全分析師Greg Young說,企業圍繞著訪問或連接點制度管理政策是勢在必行。他解釋說,如果一款設備不是企業的資產,而是由雇員擁有,就為企業監視該設備是否存在威脅提出了更大的挑戰,因為只有當該設備已經連接到企業網絡之后,企業IT管理員才可見。
對員工實施安全意識培訓,并在雇傭合同中進行相關規定也是一個很好的政策。使得員工注意到相關的安全風險,幫助他們了解如何避免風險,企業提供和支持繼續教育,并使每個個體在進入企業時就開始嚴格遵守最佳實踐的契約責任是一個好的開始。
發送一次性備忘錄不會奏效。而持續的培訓,管理政策教育,以及強制性審計,是絕對必要的(雖然這最后一點對隱私倡導者而言不是普遍的方式)。
除了上述的建議外,還有其他一些管理移動設備安全性,進而顯著提高企業網絡數據安全性的最佳實踐。
實施網絡和設備管理政策,從細粒度和構造上設置訪問權限
使用配有數字證書認證的設備
針對特定職位的員工、設備和位置實施結構化的設備使用政策
實施監控
除了安裝基于設備的認證工具進行數字認證之外,企業的IT管理人員也應該監控網絡流量。
檢查每個MAC地址,以驗證其是否涉及到PC或移動設備。
使用下一代防火墻,監視和強制實施管理政策,監控網絡活動。
阻止某些社會化媒體平臺(如游戲和視頻上傳) ,通過阻止云存儲和共享應用程序防止數據泄漏。
在BYOD環境中,最大的挑戰是無形的用戶和設備。
到目前為止,BYOD對許多企業來說,仍然是一種非正式的實踐。據研究顯示,在2012年,只有不到50%的企業推出和實施了正式的BYOD管理政策,但幾乎所有的企業均表示理解實施BYOD管理政策的必要性,并表示他們有計劃盡快落實相關管理政策。隨著越來越多的員工使用個人移動設備的增加,會使企業承受更大的數據安全風險。而IT消費的增加,需要企業制定一套完整的BYOD管理策略。,這樣做的好處是顯而易見的:
員工被授權允許使用自己的設備,從而提高了生產效率,協作和移動性。
通過保護企業的敏感數據信息,防止丟失或被盜,增加了企業的安全。
在解決隱私問題的同時,確保了合規性及風險管理。
通過自助服務的配置以及自動化管理實現了更好的控制,并降低了成本。
采用可用于任何設備的移動設備管理(MDM)軟件簡化了IT管理,,將其作為對最終用戶的一個單一的實體。基于員工職位角色的管理,數據訪問和用戶配置文件兼容任何設備。
本文作者Ilan Hertz是sysaid技術公司營銷副總裁,sysaid技術公司是一家領先的IT服務管理解決方案供應商,其在全球范圍內擁有超過10萬家客戶。
