BYOD作為新信息化浪潮的標(biāo)志性產(chǎn)物,已經(jīng)逐漸進(jìn)入了我們的日常工作生活中。新趨勢在帶來便捷性的同時,也帶來了一連串值得探討的問題:這些設(shè)備是否會造成重要檔案的泄露?智能終端感染病毒是否會影響網(wǎng)絡(luò)效率?對BYOD應(yīng)用的安全管理是否太過麻煩?對于BYOD這把“雙刃劍”我們是否只能睜一只眼,閉一只眼?
為了真正讓BYOD在安全的平臺上發(fā)揮最大價值,全球知名的網(wǎng)絡(luò)及內(nèi)容安全解決方案提供商WatchGuard為企業(yè)用戶提供了“化繁為簡”的BYOD安全解決方案。這包括WatchGuardXTM、WatchGuardXCS、AP產(chǎn)品及一體化安全解決方案,將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過WatchGuardWSM統(tǒng)一管理軟件平臺的部署,讓管理者可以用更簡化的方式維護(hù)BYOD環(huán)境的安全。
BYOD處在十字路口安全與否將決定“方向”
Gartner預(yù)測,到2014年90%的公司將會支持員工在個人移動設(shè)備上運行企業(yè)辦公應(yīng)用程序。然而,在慶幸BYOD帶來的采購成本和工作效率之后,安全管理策略失控、Web訪問威脅無從防護(hù)……。智能移動設(shè)備開啟了無數(shù)個數(shù)據(jù)泄露的大門,BYOD再一次把威脅防御的難題放在了管理者眼前。
BYOD趨勢本身處于技術(shù)的十字路口,雖然打算順?biāo)浦,但I(xiàn)T管理者仍舊懷疑其安全性和法規(guī)遵從的影響。IT安全界有句很熟悉的話語“你不能保護(hù)你所不知道的”,這就是BYOD帶來的第一挑戰(zhàn)。如何去保護(hù)好一個你不知道的設(shè)備?在沒有合適的解決方案之前,大多數(shù)IT管理人員看似是“守舊”的做法其實非常正確。所以,為了管理好這些BYOD,我們就需要知道它的危險,以及如何找出辦法去適應(yīng)它。
員工攜帶個人設(shè)備進(jìn)入企業(yè)之后,企業(yè)不必再購買設(shè)備,這看似節(jié)省了企業(yè)的硬件支出,但也許會付出意想不到的代價。與傳統(tǒng)的IT安全一樣,數(shù)據(jù)泄露的嚴(yán)重后果都留給了最不關(guān)心這項技術(shù)的企業(yè)。很顯然,BYOD加劇了數(shù)據(jù)破壞、丟失、泄露的風(fēng)險,并使其難以緩解。在傳統(tǒng)的模式中,管理員擁有了企業(yè)所有設(shè)備的安全控制權(quán)限,可以對數(shù)據(jù)進(jìn)行加密,安裝權(quán)限管理控制,甚至遠(yuǎn)程擦除終端存儲的資料。但在BYOD應(yīng)用中,這些設(shè)備上的數(shù)據(jù)歸屬于誰?如今,移動數(shù)據(jù)管理(MDM)在一些遭受過APT(AdvancedPersistentThreat)攻擊的企業(yè)中已經(jīng)開始部署,但如果員工的移動設(shè)備丟失或者被盜,公司是否被允許遠(yuǎn)程刪除數(shù)據(jù)呢?或者M(jìn)DM也必須要統(tǒng)一“刷機(jī)越獄”才能實現(xiàn)呢?
除了以上兩個方面,智能移動設(shè)備相對簡單的密碼,以及病毒防護(hù)和Web瀏覽器攻擊都阻撓了BYOD的部署進(jìn)程。隨著越來越多的移動用戶訪問社區(qū)網(wǎng)絡(luò)和傳遞郵件,或者從網(wǎng)絡(luò)邊界外部訪問內(nèi)部的機(jī)密資源,都會有大量個人和企業(yè)的敏感數(shù)據(jù)在Web瀏覽器上傳輸。而很多反病毒解決方案仍然是側(cè)重傳統(tǒng)型惡意軟件,并不能有效地檢測出針對移動裝置Web瀏覽器的攻擊。
博采眾長把安全做的更簡單
“自帶設(shè)備or自帶危險”?BYOD就像硬幣的兩面,既能提供創(chuàng)新的工作方式,同時又帶來了風(fēng)險。針對這個問題,WatchGuard 中國區(qū)市場部總監(jiān)萬熠表示:“BYOD讓企業(yè)網(wǎng)絡(luò)變得越來越復(fù)雜,而解決這一問題的關(guān)鍵是要有直觀的工具,幫助我們把工作和娛樂分開、幫助我們把安全做的更簡單。WatchGuard希望,無論是企業(yè)規(guī)模的大小,只要允許BYOD應(yīng)用,都會擁有適合自己的安全解決方案。所以,WatchGuard一直都在把更多的安全管理功能整合在一起,而目的就是讓管理變得更加簡單有效。針對BYOD,這些工具提供了強(qiáng)大的洞察力,在任何時間都可以觀察到網(wǎng)絡(luò)中發(fā)生了什么,并且更容易創(chuàng)建統(tǒng)一的安全策略,來幫助用戶保護(hù)和使用移動設(shè)備。“
在“BestinClass”理念下,WatchGuardXTM 系列產(chǎn)品能夠覆蓋從二層至七層的全面網(wǎng)絡(luò)應(yīng)用安全。除了可以同時提供動態(tài)路由、FW、IPS、防病毒、VPN、URL過濾等傳統(tǒng)UTM功能之外,利用WatchGuard的全球安全信譽評估技術(shù),可以用更簡便的方式,提升企業(yè)對移動設(shè)備的安全策略管控。針對Web威脅防護(hù),WatchGuard專門研發(fā)了針對中國本土的代碼庫,通過Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪問。WatchGuard精準(zhǔn)的流量和1800種應(yīng)用程序識別功能,可以幫助管理者看到每一個接入企業(yè)網(wǎng)絡(luò)的BYOD設(shè)備,這包括Android的瀏覽器的類型或iPhone的郵件程序。
而WatchGuardXCS產(chǎn)品更關(guān)注網(wǎng)絡(luò)內(nèi)容安全、應(yīng)用控制以及數(shù)據(jù)防泄密,對于進(jìn)出網(wǎng)絡(luò)邊界的移動設(shè)備數(shù)據(jù)流,都能做到檢測和過濾功能。首先,對于發(fā)送到移動設(shè)備電子郵件,都提供了加密功能。其次,DLP可以幫助你找出移動裝置中敏感或機(jī)密文件信息,防止黑客竊取或者通過社交平臺發(fā)送出去。再者,WatchGuard采用了全球唯一的3個反病毒引擎并發(fā)檢測技術(shù),在異構(gòu)安全結(jié)構(gòu)中實現(xiàn)了更高級別的掃描技術(shù)。
在傳統(tǒng)BYOD組網(wǎng)方案中,為了保障網(wǎng)絡(luò)的安全性,需要在網(wǎng)絡(luò)邊界部署防火墻、IPS,對進(jìn)出網(wǎng)絡(luò)內(nèi)的流量要防病毒,對網(wǎng)絡(luò)內(nèi)的各種接入終端要進(jìn)行上網(wǎng)行為管理和網(wǎng)絡(luò)應(yīng)用控制,來保障網(wǎng)絡(luò)的可控和帶寬的合理化分配。同時,對于無線接入點AP,還需要單獨部署一臺接入控制器AC來進(jìn)行管理。
而在WatchGuard的BYOD安全解決方案中,不但包括WatchGuardXTM、WatchGuardXCS和WatchGuardWSM統(tǒng)一管理軟件平臺。同時,最新推出的AP產(chǎn)品及一體化安全解決方案,可將傳統(tǒng)的無線網(wǎng)絡(luò)控制器AC與WatchGuard系列產(chǎn)品進(jìn)行整合,通過自動的云服務(wù)更新,在惡劣的環(huán)境中保護(hù)BYOD用戶的安全。對于老用戶而言,只要把WatchGuard XTM的軟件升級到11.7版本,就自然擁有了AC控制器。