-
-
[转载]BYOD来临,安全怎么办?
-
发表于: 2013-5-29 14:34 1844
-
新闻链接:http://www.enet.com.cn/article/2013/0523/A20130523286212.shtml
新闻时间:2013年5月29日
新闻正文:
5月21日,Attachmate集团在北京召开了BrainShare 2013中国技术论坛,邀请了来自各界的客户、合作伙伴和媒体共同参加。BrainShare是Attachmate集团举办的年度全球性技术论坛。此次大会中,与会者对云、移动性和BYOD等趋势的快速演进进行了深入探讨。
BrainShare论坛主会场
喜忧参半的BYOD
BYOD,即Bring Your Own Device(携带自有设备),是继SOHO的新型办公模式之一,意即企业允许员工使用自己的电子设备(包括PC以及平板电脑、智能手机等移动设备,更多指后者),通过互联网及移动互联网,进行不限时间地点的办公。
随着移动互联网的不断普及,办公应用也在逐渐加入移动互联大军。当移动设备的应用不仅限于通讯娱乐的时候,更多人开始探讨利用私人移动设备进行办公的可能。BYOD正是基于这种情况提出的新型办公概念。BYOD允许员工使用自己的设备进行办公,不仅满足了员工自身对于办公设备的个性化追求,提高员工的积极性和工作效率,同时也能够有效降低企业在移动终端上的成本投入。这种从员工需求开始的反向驱动力,能够有效推动企业在新技术环境下的发展。
BYOD成为办公新趋势
这样看来BYOD应该受到很多企业和员工的欢迎和追捧,然而事实正好相反。如何定义 BYOD项目中IT管理的范畴,精确区分企业数据与个人隐私,是每个企业在执行BYOD之前不得不考虑的问题。移动设备的数据存储不同于PC,很难按照传统企业内网管理方式进行统一式管理和隔离;而数量众多的移动设备型号、规格、操作系统,又难以一一进行测试和维护。一旦移动设备安全性出现问题,很可能导致企业关键数据泄露或篡改,对企业造成无法挽回的损失;而员工一旦离职或调换岗位,也面临着因为安全原因被企业要求清除全部设备数据的困境。
因此移动办公的安全性成为众多企业在发展BYOD时不得不面对的问题。根据赛门铁克去年发布的《2012移动应用现状调查》,67%的企业担心恶意软件攻击会从移动设备蔓延至企业内网;《第十七期互联网安全威胁报告》也强调,2011年移动漏洞数量增加了93%,而针对Android操作系统的攻击正在增加。对此,多家数据管理和安全解决方案提供商提出了不同类型的解决方案。
赛门铁克:移动沙盒
沙盒(Sandbox)也叫沙箱,是一种广泛应用于计算机反病毒软件的技术。沙盒通过重定向技术,将程序生成和修改的文件定向到自身文件夹中。当某个程序试图执行时,安全软件优先使其在沙盒中运行,如果含有恶意行为,则禁止程序的进一步运行,且不会对系统造成任何危害。
在PC平台上已经有众多杀毒软件、浏览器或软件商店支持沙盒技术
著名安全企业赛门铁克于2012年收购了移动设备管理(MDM)提供商Odyssey Software和移动应用程序管理(MAM)提供商Nukona,全面整合两者在移动领域的安全策略及解决方案,并推出了Symantec Mobile Security等一系列移动安全产品。
赛门铁克的移动安全解决方案可以把特定的应用封装到沙盒中,以支持企业的安全策略,从而帮助客户确保企业关键移动应用程序和数据的安全,同时通过其他策略对其加以管理和保护:用户身份验证、加密敏感文件、防止数据泄漏以及选择性删除企业数据。
移动沙盒不失为解决移动设备企业应用安全问题的首选方案,不过沙盒本身也具有一定局限性。卡巴斯基实验室的高级反病毒研究人员Roel Schouwenberg指出,沙盒并不能够完全阻止恶意攻击,并且由于沙盒间的连接增多(以允许应用程序协作或者共享数据),应用程序之间的通信和共享数据增加甚至有增加风险的可能性。
NetIQ:以身份验证保护数据安全
NetIQ作为数据管理维护与灾难恢复解决方案提供商,以其数据安全性得到很多企业的认可。在BYOD领域,NetIQ同样提供了基于其身份管理机制的安全方案。5月22日,NetIQ在BrainShare 2013技术论坛中,推出了自己的产品和解决方案。
同赛门铁克不同,NetIQ在其移动办公应用Mobile Access中,提出了“无本地证书”的概念。NetIQ将移动设备访问企业应用的证书、关键数据等全部存放于企业内部,通过安全方式接入云端。企业员工需要通过身份验证系统登入云端,并根据相应权限进行操作。在这个过程中证书、数据和其他企业信息都不会存储于移动设备中。这样能够有效避免关键数据被恶意获取或篡改,同时强化了企业对用户权限的有效掌控。一旦用户离职或调换岗位,企业只需从云端关闭用户读取操作相应数据的权限,而无需对用户设备进行清除。NetIQ产品管理总监Richard Whitehead在接受采访时称,NetIQ将用户身份管理作为安全验证门限,在有效降低安全风险的同时,也能够促进提升BYOD工作效率。
NetIQ产品管理总监Richard Whitehead介绍相关产品
相比赛门铁克,NetIQ的解决方案在数据流向上具有更高的安全性和可控性,也为企业提供了更加便捷的部署实施方案。不过NetIQ基于用户身份管理的数据控制和无本地存储操作,对于网络连接具有更高的稳定性要求,也对NetIQ的信息传输加密技术提出了更高的要求。
此外,也有企业提出用VPN的方式进行数据操作和管理。VPN同样能够提供类似NetIQ解决方案的效果,然而过分复杂的用户操作和对不同国家地区的较弱兼容性,使其应用范围并不广泛。
BYOD作为移动互联网发展的共生产物,不仅是办公应用的发展方向,而且在很多地区已经逐渐普及。随着云计算和移动互联网的加速普及,如同PC和互联网发展时的病毒和木马一样,移动安全威胁势必也会越来越多地出现。当前不同企业的解决方案各有千秋,相信不久后会出现更多、更完善的移动安全解决方案。
新闻时间:2013年5月29日
新闻正文:
5月21日,Attachmate集团在北京召开了BrainShare 2013中国技术论坛,邀请了来自各界的客户、合作伙伴和媒体共同参加。BrainShare是Attachmate集团举办的年度全球性技术论坛。此次大会中,与会者对云、移动性和BYOD等趋势的快速演进进行了深入探讨。
BrainShare论坛主会场
喜忧参半的BYOD
BYOD,即Bring Your Own Device(携带自有设备),是继SOHO的新型办公模式之一,意即企业允许员工使用自己的电子设备(包括PC以及平板电脑、智能手机等移动设备,更多指后者),通过互联网及移动互联网,进行不限时间地点的办公。
随着移动互联网的不断普及,办公应用也在逐渐加入移动互联大军。当移动设备的应用不仅限于通讯娱乐的时候,更多人开始探讨利用私人移动设备进行办公的可能。BYOD正是基于这种情况提出的新型办公概念。BYOD允许员工使用自己的设备进行办公,不仅满足了员工自身对于办公设备的个性化追求,提高员工的积极性和工作效率,同时也能够有效降低企业在移动终端上的成本投入。这种从员工需求开始的反向驱动力,能够有效推动企业在新技术环境下的发展。
BYOD成为办公新趋势
这样看来BYOD应该受到很多企业和员工的欢迎和追捧,然而事实正好相反。如何定义 BYOD项目中IT管理的范畴,精确区分企业数据与个人隐私,是每个企业在执行BYOD之前不得不考虑的问题。移动设备的数据存储不同于PC,很难按照传统企业内网管理方式进行统一式管理和隔离;而数量众多的移动设备型号、规格、操作系统,又难以一一进行测试和维护。一旦移动设备安全性出现问题,很可能导致企业关键数据泄露或篡改,对企业造成无法挽回的损失;而员工一旦离职或调换岗位,也面临着因为安全原因被企业要求清除全部设备数据的困境。
因此移动办公的安全性成为众多企业在发展BYOD时不得不面对的问题。根据赛门铁克去年发布的《2012移动应用现状调查》,67%的企业担心恶意软件攻击会从移动设备蔓延至企业内网;《第十七期互联网安全威胁报告》也强调,2011年移动漏洞数量增加了93%,而针对Android操作系统的攻击正在增加。对此,多家数据管理和安全解决方案提供商提出了不同类型的解决方案。
赛门铁克:移动沙盒
沙盒(Sandbox)也叫沙箱,是一种广泛应用于计算机反病毒软件的技术。沙盒通过重定向技术,将程序生成和修改的文件定向到自身文件夹中。当某个程序试图执行时,安全软件优先使其在沙盒中运行,如果含有恶意行为,则禁止程序的进一步运行,且不会对系统造成任何危害。
在PC平台上已经有众多杀毒软件、浏览器或软件商店支持沙盒技术
著名安全企业赛门铁克于2012年收购了移动设备管理(MDM)提供商Odyssey Software和移动应用程序管理(MAM)提供商Nukona,全面整合两者在移动领域的安全策略及解决方案,并推出了Symantec Mobile Security等一系列移动安全产品。
赛门铁克的移动安全解决方案可以把特定的应用封装到沙盒中,以支持企业的安全策略,从而帮助客户确保企业关键移动应用程序和数据的安全,同时通过其他策略对其加以管理和保护:用户身份验证、加密敏感文件、防止数据泄漏以及选择性删除企业数据。
移动沙盒不失为解决移动设备企业应用安全问题的首选方案,不过沙盒本身也具有一定局限性。卡巴斯基实验室的高级反病毒研究人员Roel Schouwenberg指出,沙盒并不能够完全阻止恶意攻击,并且由于沙盒间的连接增多(以允许应用程序协作或者共享数据),应用程序之间的通信和共享数据增加甚至有增加风险的可能性。
NetIQ:以身份验证保护数据安全
NetIQ作为数据管理维护与灾难恢复解决方案提供商,以其数据安全性得到很多企业的认可。在BYOD领域,NetIQ同样提供了基于其身份管理机制的安全方案。5月22日,NetIQ在BrainShare 2013技术论坛中,推出了自己的产品和解决方案。
同赛门铁克不同,NetIQ在其移动办公应用Mobile Access中,提出了“无本地证书”的概念。NetIQ将移动设备访问企业应用的证书、关键数据等全部存放于企业内部,通过安全方式接入云端。企业员工需要通过身份验证系统登入云端,并根据相应权限进行操作。在这个过程中证书、数据和其他企业信息都不会存储于移动设备中。这样能够有效避免关键数据被恶意获取或篡改,同时强化了企业对用户权限的有效掌控。一旦用户离职或调换岗位,企业只需从云端关闭用户读取操作相应数据的权限,而无需对用户设备进行清除。NetIQ产品管理总监Richard Whitehead在接受采访时称,NetIQ将用户身份管理作为安全验证门限,在有效降低安全风险的同时,也能够促进提升BYOD工作效率。
NetIQ产品管理总监Richard Whitehead介绍相关产品
相比赛门铁克,NetIQ的解决方案在数据流向上具有更高的安全性和可控性,也为企业提供了更加便捷的部署实施方案。不过NetIQ基于用户身份管理的数据控制和无本地存储操作,对于网络连接具有更高的稳定性要求,也对NetIQ的信息传输加密技术提出了更高的要求。
此外,也有企业提出用VPN的方式进行数据操作和管理。VPN同样能够提供类似NetIQ解决方案的效果,然而过分复杂的用户操作和对不同国家地区的较弱兼容性,使其应用范围并不广泛。
BYOD作为移动互联网发展的共生产物,不仅是办公应用的发展方向,而且在很多地区已经逐渐普及。随着云计算和移动互联网的加速普及,如同PC和互联网发展时的病毒和木马一样,移动安全威胁势必也会越来越多地出现。当前不同企业的解决方案各有千秋,相信不久后会出现更多、更完善的移动安全解决方案。
赞赏
看原图
赞赏
雪币:
留言: