你的位置:首页 > 新闻动态 > 行业资讯

BYOD需要最新的网络安全策略

2013-05-21 17:05:25      点击:

      随着BYOD(Bring your own devices)现象的日趋风行,以消费者为主导的BYOD迅速在企业公司普及。进而公司的网络和数据的安全威胁主要来着于员工。

      大连航远认为IT管理员面对BYOD,不可麻痹大意。BYOD意味着,IT部门应该比以往任何时候都更加提高警觉,以确保他们的公司的安全策略是最新的,同时还要处理企业网络之外的数以百计的移动设备。

      美国安全公司给出建议,安全设备,安全数据,网络保护三管齐下的办法可以在有效防止BYOD的安全威胁。专家表示,在移动设备上,有些设备本身就比其他设备更具有安全性。基于此的考虑,有些公司甚至出台政策,只允许员工携带特有品牌的移动设备接入企业网络。比如说一些公司只允许iPhone和iPad接入网络,而Android操作系统的设备不允许接入。为什么Android操作系统的设备不允许接入呢?因为Android是开放式开发平台,这样的手机更容易受到攻击。

      除此之外,企业还利用网络管理做到安全把关,以确保员工遵守办公规则。举例来说,有些公司允许员工使用自己的移动设备,但是必须在设备上安装MDM安全策略。如果员工的手机丢失或者被盗,企业IT主管可以发送指令,远程锁定设备或者远程擦除移动设备上的信息。

      不过MDM安全策略和擦除设备是不够的,有专家表示,即使这样,移动设备仍有可能受到威胁,比如说通过访问Web访问电子邮件的内容。因为MDM产品可以提供设备的控制,单 它并不能防止钓鱼攻击,恶意软件,恶意的应用程序或数据被窃取。IT管理人员应该安装一个设备管理解决方案相结合的数据丢失,动态网页威胁,移动恶意软件,恶意移动应用程序来做实时保护。

      如果不正确的配置网络设备,那么它可能会影响网络的稳定性。专家指出,BYOD网络安全战略应包括以下特点:

统一的内容分析,整合Web,电子邮件和数据安全,防止有针对性的攻击。

      企业级数据丢失防护(DLP),保证传入和传出的电子邮件安全。

      灵活的双重政策管理,支持企业的设备和个人设备的独立政策。

      实时监控恶意应用程序,即使发现移动应用程序的威胁,保持移动设备和数据的安全。

      简化,单一控制台管理和详细的报告,有效降低成本和系统复杂性,使得IT管理有能够有更多的精力集中在其他工作上。