“IT消费化”推动着个人设备在企业业务运作中的使用。有超过40%的大学生和年轻员工表示,相比在设备选择和移动办公方面 灵活性较小的高薪工作,他们更愿意接受薪水略低但灵活性更大的工作。不仅如此,年轻人眼中的工作方式,工作时间还可以更为灵活。
对于员工人员而言,在办公室能够使用自己喜欢的iPad、笔记本电脑和智能手机,用以访问公司内部的数据或者就使用这些设备办公,这无疑是一件非常人性化的事情;而对公司而言,无需员工购置设备,同时大幅降低设备的维护费(只需要提供技术支持),似乎可以节省很大的开支。这就难怪BYOD一下子受到了员工 和企业老板们的喜欢,纷纷决定在自己的企业中开始尝试BYOD。
但是,各种各样不同品牌、不同型号、不同制式的“智能终端”充斥企业内部之后,如何管理,成为大问题。
随后,一部分厂商开始基于云安全技术建立智能终端管理体系。他们将应用程序黑/白名单机制将应用或Web快捷方式推向设备,按设备、组和公司的应用程序清点可见性和报告等,以此过滤掉不允许安装的、存在威胁的应用程序。
另外,他们还通过强制使用密码和加密数据设置数据访问和保护策略。如果设备丢失或被盗,可以远程锁定设备并删除其上存储的数据。一旦智能手机和平板电脑丢失或被盗,可通过远程锁定、远程擦除、选择性擦除和强制提供开机密码保护上面的企业数据。
到此为止,大家似乎都做的很好。但是……企业的运维人员似乎感觉还少了什么。
没错,当企业的智能终端应用程序、数据均受到监督之后,企业无线设施的安全更是需要考虑的重点!
目前的无线骇客越来越神出鬼没,而各种各样的无线破解、钓鱼、渗透、劫持……更是让BYOD设备和企业无线网络防不胜防。
而企业内部人员私自共享的3G/Wifi网络,更是企业内部网络难以发现的安全隐患……
所幸的是,现在市面上已经开始推出面向无线的“IDS/IPS”。有线的IDS/IPS大家都很容易理解,无线的差别其实并不大,都是防骇客的,多的功能是由于无线网络的天然属性,无线的“IDS/IPS”还可以防止内部网络外接到企业外部的非授权AP。
可能有朋友会说,你这么讲我都有点糊涂了,难道现在市面上已经有的那些BYOD解决方案和你说的这个“安全”有冲突吗?
答案是:不。
简单说来,目前市面上流行的BYOD应用程序/数据管理方案有点像PC端的防毒软件,而无线IDS/IPS,更像是网络端的入侵防护系统。这类双重保护模式各司其职,各展所长,已经被业界广泛的使用和肯定。
在这个无法拒绝个性又极度需要安全感的网络时代,给你企业中的BYOD一个立体式的解决方案吧。
