企业面临的新安全威胁:自带网络BYON

安全
作为IT专业人员角力携带自己的设备办公(BYOD)趋势,企业安全正在进一步复杂化,因为另一个新兴的趋势:携带自己的网络(BYON)。

作为IT专业人员角力携带自己的设备办公(BYOD)趋势,企业安全正在进一步复杂化,因为另一个新兴的趋势:携带自己的网络(BYON)。

BYON是一项由产品越来越普遍的技术,允许用户创建自己的移动网络,通常是通过移动无线热点。安全专家说,BYON需要一种针对安全性的新办法,因为现在的一些内部网络可能和消费电子设备一样不安全。

Jim Kunick,一名芝加哥律师事务所Much Shelist的律师,说比起员工把自己的智能手机或平板电脑带到办公室,BYON数据安全更加具有威胁。“网络威胁完全因此提高,因为它把数据带出了公司网络的保护之外,”他说。“没有任何办法,可以确保这些数据的安全性。运行企业应用程序和处理企业和客户数据,利用网络,可能会或可能不会是安全的。

“我的意思是说,没有任何一个人可以肯定,Boingo的网络是安全的。”他说。

作为一名知识产权律师,Kunick说,BYON中出现在初创企业,特别是哪些依赖于云服务的软件开发公司和其他实体企业。

“BYON允许人们能够在同一时间内,在三种不同的基于云的环境中运行应用程序,因为他们在自己的网络,他们承包的网络上,他们是在公司网络上,”他说。

首先,BYON应该被看作是一个政策,在公司设置的规则禁止员工运行私有的网络。使用无线热点的员工也有与网络服务供应商的合同,他说,他们需要了解,在该网络上,数据怎么可能被利用或者被进一步披露。

“在任何大公司,我以为他们通过防火墙的方式控制访问,我有一个医疗设备客户端公司,对所有的企业数据进行加密,所以你不能把自己的设备带到公司,”Kunick说。“你必须使用他们提供的一台笔记本电脑,所以这是毫无疑问的,你不能把自己的网络带到公司中。”

研究公司Forrester Research副总裁兼首席分析师Ted Schadler说,有很少的一些公司甚至要求无线服务提供商的迁移他们的发射塔。

“我所知道的某些公司,如大型呼叫中心,要求AT&T和Verizon迁移在他们的建筑物附近的手机信号发射塔,因为他们太担心无人监督的工人,”他说。“这只是加剧了这一挑战。”

Schadler在本周纽约市的一次企业中的IT消费化(CITE)的会议中谈到,在物理安全方面,几乎没有公司可以做到,避免在热点网络连接共享的数据。

Festo公司是一家生产气动、提供电动驱动技术的公司,该公司IT运营经理Steve Damadeo说,对于那些希望在网络上使用个人技术的员工,他的第一个方法就是教育他们。“我们花了很多时间和员工们讨论,为什么确保你在我们的环境中是重要的,你在使用企业安全资源。”他说。

Festo不使用无线干扰或阻断技术,因为它试图保持尽可能开放的无线通信。

和许多企业一样,Festo有多个安全的无线网络,其中的三个可以让员工访问。该公司的主要无线网络,用于访问内部系统和通过授权的移动设备的数据,通过定制的移动设备管理软件对用户进行管理。

第二个网络是提供给员工要通过自己的移动设备连接到万维网,允许通过VPN访问。“在公司内部,我们还没有启用全部的BYOD,所以在这一点上,我们能够向他们提供VPN功能,”Damadeo说。

第三个无线网络,是为游客提供的,通过旋转加密/关键基础技术供游人访问。

Schadler说,控制员工使用无线通信的另一种方法,是让他们签订合同,让他们了解到,他们也对任何数据丢失负有责任。

他们是“基本要求员工签字,让他们对本公司的损害进行赔偿,这让他们三思而后行,”他说。

责任编辑:蓝雨泪 来源: 中国信息主管网
相关推荐

2013-12-05 09:42:31

2022-03-29 14:35:17

企业安全方法混合劳动力

2020-07-03 10:01:36

网络安全信息安全技术

2021-11-17 15:26:53

网络安全安全市场勒索软件

2014-03-21 09:30:29

BYON无线热点无线接入点

2020-08-07 11:16:31

网络安全防御技术

2013-12-23 11:13:14

2022-10-20 10:58:40

2012-08-23 15:37:44

BYONBYODBYOD安全

2022-02-14 18:31:21

云计算云安全上云

2024-06-05 09:49:05

2021-06-25 18:38:58

云主机

2015-07-09 09:30:04

2021-07-26 10:10:59

数据安全信息安全网络安全

2016-07-27 09:18:41

2020-02-04 14:30:45

物联网设备物联网IOT

2022-02-14 18:41:59

物理隔离内网安全网络安全

2011-04-22 22:52:43

2012-06-15 10:35:19

2019-03-29 07:53:33

物联网网络安全物联网安全
点赞
收藏

51CTO技术栈公众号