随着移动互联网的迅速发展,BYOD已经成为一种显著趋势。借助于覆盖整个公司的无线网络,员工开始使用自身设备来进行办公,其所带来的任何时间、任何地点的高效办公方式也受到了员工的欢迎。
但不容忽视的是,虽然无线办公已经逐渐成为一种工作和生活方式,但是其网络安全问题却值得企业担忧。
首当其冲的是无线网络自身的风险性。目前有大量针对无线网络的针对性攻击,这些攻击往往会破坏网络协议会造成网络拥堵,使得设备无法正常连接到企业网络。另外一方面,企业对于无线网络的管理缺失容易造成企业数据随着无线网或移动设备而泄露,由此造成的风险是任何一个企业不愿看到的。
对此,有专家认为,与PC时代的防护不同,移动互联网时代的无线网络安全面临着很多的新特点,网络安全的防护态势也发生了很大的变化。在移动互联网时代,接入网络的主流终端设备从PC换成了平板电脑、智能手机等移动设备,这些设备有着不同的系统架构与设备特点,而且防护逻辑也不一样,如果沿袭传统的安全防护解决方案,将很难应对移动互联网时代的安全威胁。
从无线网络本身的安全防护来说,传统的安全解决方案大多关注的是阻止未被认证的用户进入网络,阻止由外界发起的攻击。而事实上,越来越多的攻击被证实发生于内部,特别是移动设备的广泛应用,在系统架构、应用场景、设备控制者方面具有非常大的差异,企业很难针对这些差异巨大的移动设备制定统一的无线安全解决方案,所以也将为此承担巨大的安全风险,这很容易被黑客当做“跳板”来发动网络渗透攻击。
在BYOD的应用场景中,企业很难控制员工个人移动设备在企业之外的应用,也难以确定这些设备在这个过程中是否被植入了木马,是否被病毒攻击。当这些安全性未知的设备重新接入企业网络时,就可能为企业带来风险。
因此,要解决无线网络的安全性,必须实现对移动设备的有效管理。
对于企业端的用户来说,要想控制企业内无线网络的安全风险,首先需要考察企业无线网络环境,这其中包括设备种类、设备数量、无线网络使用需求等情况,并针对性的拟定安全防护策略。另外,企业最好能对移动设备进行集中的管控,下发统一的移动设备防护策略,这样能减少移动安全风险的控制环节,降低不可预见的因素对无线网络安全造成的风险。
另外,企业还需要综合考虑移动风险的特点,以及移动设备给企业信息化生态带来的改变。既不能单纯的强调BYOD给企业生产力带来的提升,就忽视相关的风险,也不能采取机械式的管控方式,丧失BYOD的灵活性以及其对企业业务的提升。
为了解决BYOD时代的无线网络安全问题,国内移动安全厂商国信灵通提出了一套以移动设备管理为核心的方法论体系,这套方法论倡导建立统一的移动信息管理平台,系统涵盖ios、安卓、WP等主流设备,并制定统一的移动安全管理策略,其更侧重于对移动设备本身的准入管理。具体而言,这套方案主要是以实现三个信息管控的目的:未经许可的信息不得进入,未经管控的信息无法外泄,信息泄露之后及时追回或者销毁。
总而言之,应对BYOD时代的企业无线网络安全,我们需要的是一整套的移动终端管理解决方案,其中需要包括MDM、MAM和MCM三大主要功能模块,要能够帮助企业将IT管理能力从传统PC延伸到移动设备甚至移动应用APP、文档、邮件等之上,还哟让用户在任意时间、任意地点,通过任意智能终端访问多种应用和处理核心业务,保证设备、数据与通信的安全。