BYOD时代,移动办公不让安全成为应用羁绊

2018-06-29 11:16:00 作者:51cto.com 出处 : 论坛

  在移动计算领域,很多企业都由于担心其安全性而对移动设备敬而远之。但是其实这种做法毫无必要。从一个方面说,移动设备的出现让企业运营的方式中掀起了一场革命,它让我们能够更有效率的管理企业。从另一方面来说,即使完全拒绝使用移动设备,也不会让企业的敏感数据绝对安全,因为PC和笔记本电脑同样有可能被黑客侵入,造成数据泄露。

  在当今这个以网络为中心、高度联系的世界中,我们能够迅速获得各种信息,而盗窃信息的人也无处不在。世界各地有着很多各种规模的黑客组织,这些黑客也会盗取各种规模的企业的数。宽带、无线通信技术和智能终端的普及让我们的工作和生活不可避免的链接在一起——办公更加的随时随地,办公设备更加的多种多样,BYOD以其独有的潮流和趋势逐渐盛行。工作和生活似乎更加的密不可分,然而随之而来的安全问题也渐成隐患。

  近年来,无线网络的普及让无线安全问题备受重视,纵观大大小小的网络安全会议,主办方也在竭尽所能像使用者呼吁“wifi需谨慎,连接有风险”,然而我们真的需要这样谨慎小心,连最基本的生存需求也要抹杀掉么?当然,我想多数人的答案是NO,那么如何解决?如何消除隐患?如何让移动办公更加安全可靠?如何让企业和员工之间更加信任?渐渐成为安全厂商们日益关心的问题。

  不让安全隐患成为制约员工的借口

  Blue Coat 大中华区技术总监王跃霖在接受记者采访的时候表示:“Blue Coat有一个观念我非常的认同,就是说我们不应该让这些安全的隐患,成为制约企业员工的一个借口,不说你这东西不安全我就不让你用了,而是说我们应该去想办法,争取给它搭成一个安全地环境,让用户更加放心的去用这些比如说你个人终端等等的这样一些设备。那从而提高企业就是员工的生产力,让它更加的方便。”

  王跃霖认为:BYOD的趋势不可阻挡,在未来也会更加普及,但是安全隐患也是现实存在的。因此,在终端和传统笔记本上做一些安全管控也是企业和个人应该去做的。从安全厂商的角度,则需要更多的技术支撑,让企业和用户更加放心的进行使用。

  此外,王跃霖也表示,BYOD的安全问题一定是就整体安全的解决方案而言的。因为我们必须先保证自身的安全架构比较完整,才有可能对BYOD做更好的保护。换而言之,只有你足够强大,才可以去保护一切。因此,Blue Coat除了自身的安全性能外,也一直致力于安全的整体解决方案。

  BYOD并非yes or no

  就Blue Coat而言,对于无线传输协议,并没有过多的介入,然而Blue Coat也认为尽管如此,但是但从无线来说和安全问题也是密不可分的。

  采访中,我们了解到目前Blue Coat提出“细粒度的控制”的概念。即由Blue Coat提供这样的能力,然后根据企业根据自己的需要,自行定制一些安全性适合自己企业的策略。这样由Blue Coat来进行应用的分类和操作的分类,最终达到“细粒度控制”的目的。

  因此,BYOD的解决方案中,一定不是“行”或者“不行”,解决BYOD的安全问题需要厂商从各个层面来为用户提供最终的保障,让用户放心使用。

  王跃霖说:谈安全问题,需要看大的框架,也就是从无线终端到有线之间的安全性问题。事实上,想要BYOD安全的跑起来,除了底层的无线协议以外,还需要上层的协议。他也给记者举了个很浅显的例子:最简单的HTTPRS协议。就是说你在认证加密完了以后,在无线层之上的一种协议。那这里面的话呢,就是说安全性来讲,如果针对无线的话,除了你本身的无线传输协议你要很安全,有加密的标志以外呢,你还要在上层可能还要去,在应用层还要去做安全的加密,才能够更加的安全的等级才会更加的高。

  王跃霖表示:如果你采用的HTTP这种加密这种协议的话,那其实它是一种双刃剑,一方面来讲它是安全了。另外一方面来讲,如果这个安全的协议被引导到了一个不安全的网站,实际上你前端所有的加密的这些事是没有意义的。

  Blue Coat能够跟底层的无线传输协议去配合,更好的去保护用户。可以用安全加密的协议,提供给用户更安全的保护的手段终端的处理能力是有限的,当加上太多安全功能后,比如无线层你需要加密、解密,上应用层你需要加密、解密。

  对于用户来讲,速度会变慢。Blue Coat的性能中心的产品,则可以优化和加速的这些问题,让 BYOD应用更加通畅。总的来说,在BYOD应用环境里面,Blue Coat的一些上层的加密、解密的一些安全能的控制和优化的一些产品的性能能够帮助用户有一个最好的使用环境。

  安全不是望而却步——让BYOD变得美好

  不论任何时候,安全问题都是人们重点关心的话题,网络安全问题也在今天更加泛滥。企业需要一个更为广发的安全性架构来解决当下的问题。科技的发展是迅速的,网络的发明是为了让用户更加方便,因此我们也希望安全厂商能够在产品上发挥各自的优势,让用户放心使用,而不是望而却步。

  王跃霖提出, 由于BYOD的终端特性,有可能在企业用,也有可能在外边用。因此当员工如在外边使用中出现一些问题,再拿到企业内部里用,反而是一个另外一个安全性的隐患。因此要有整体企业的安全性措施。就是不管你通过有线还是通过BYOD,安全策略都是相对稳定可靠的。

  Blue Coat目前基于云安全性的架构为:如果员工愿意,企业允许的话,可以下载一个小的应用程序在你企业员工手机智能设备上面。那么即使说你的这个设备离开了企业网你去到了公网上面,那实际上你所有的这种安全性的检查也是由Blue Coat控制,这也意味着,即便您是在公网上,也依然受到Blue Coat的“保护”。

  在采访结束的时候,王跃霖坦言:安全问题的不断涌现,很多时候也会让安全厂商措手不及。因此,Blue Coat并不会说用户用了我们的产品就一定不会有安全问题的出现。只是,Blue Coat业务保障技术会提供给客户一种机制,我们会给客户提供生命体系的一种防护手段。我们希望已知的威胁我们帮您抵挡,未知的威胁则采取先通过后追踪的方式,保证企业用户在使用上大幅度的方便之外也确保安全。

  诚然,我们并不知道明天网络世界将面临什么样的攻击,我们也不知道这些威胁会带给我们怎样的危害,但是让网络这个虚拟又真实的世界维持一种健康的生态系统已经成为我们迫切需要的。如果对于移动设备安全性的担心,正在阻碍着你使用这些设备,其实你大可以对此放心。很多企业都已经开始拥抱BYOD的潮流。只要企业采取正确的策略,并且一直关注移动设备安全性问题,就不会出现企业关键数据泄露的事件。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。