IT消費(fèi)化在國(guó)際上已蔚然成風(fēng)。無(wú)論是在街頭的咖啡館還是在企業(yè)會(huì)議室�����,都有人拿著手機(jī)或平板電腦在處理文件���,溝通業(yè)務(wù)�����。
在上一個(gè)時(shí)代�����,PC和Notebook的遠(yuǎn)程接入似乎得到了有效控制���。但在這個(gè)移動(dòng)產(chǎn)品百花齊放的時(shí)代,安全接入問(wèn)題似乎卷土重來(lái)��,再次成為IT管理的尷尬����。
究其原因——原來(lái)處于封閉網(wǎng)絡(luò)環(huán)境的企業(yè)應(yīng)用和數(shù)據(jù),隨著訪問(wèn)載體無(wú)線化暴露在公眾環(huán)境中,面對(duì)的安全風(fēng)險(xiǎn)大大增加�����。
移動(dòng)終端接入企業(yè)網(wǎng)絡(luò)后�,企業(yè)需要解決移動(dòng)終端的自身安全,身份認(rèn)證���,訪問(wèn)準(zhǔn)入����,業(yè)務(wù)連續(xù)性保護(hù)�,例如DDoS防護(hù),非法入侵��,企業(yè)數(shù)據(jù)保密性等諸多安全問(wèn)題�����。另外���,移動(dòng)終端的特性導(dǎo)致終端設(shè)備物理遺失的風(fēng)險(xiǎn)增加���。最核心的問(wèn)題是�����,正如前面所說(shuō)的,由于傳輸載體的變化��,企業(yè)數(shù)據(jù)泄密的可能性也大大增加了��。
事態(tài)似乎在朝著失控的方向發(fā)展……
為了保證安全放棄企業(yè)級(jí)移動(dòng)應(yīng)用是否可行
企業(yè)應(yīng)用移動(dòng)化�,這是不可阻擋的趨勢(shì),有新的風(fēng)險(xiǎn)就會(huì)有新的風(fēng)險(xiǎn)應(yīng)對(duì)措施��,沒(méi)必要因噎廢食���。
諸如數(shù)據(jù)加密�,身份認(rèn)證�,數(shù)據(jù)防泄漏等問(wèn)題從技術(shù)上都有成熟的解決方案,企業(yè)只需要填補(bǔ)過(guò)去在移動(dòng)應(yīng)用方面管理及技術(shù)體系的欠缺���,采用安全治理的方式�,逐步解決上述問(wèn)題����,治理相關(guān)風(fēng)險(xiǎn)���,就能夠很好的解決問(wèn)題,事實(shí)上����,解決這些問(wèn)題,應(yīng)對(duì)這些風(fēng)險(xiǎn)�,技術(shù)并不是瓶頸,安全管理和技術(shù)體系的持續(xù)改進(jìn)��,員工安全意識(shí)的不斷增加���,才是解決問(wèn)題的關(guān)鍵�。
中國(guó)內(nèi)地很多大中型企業(yè)和政府機(jī)構(gòu)已經(jīng)開始了企業(yè)移動(dòng)應(yīng)用體系的建設(shè)工作����,并已經(jīng)取得了相當(dāng)?shù)倪M(jìn)展。
從F5來(lái)看����,企業(yè)的移動(dòng)安全體系的加固和完善要從何做起?
但自古兵來(lái)將擋,水來(lái)土掩���,BYOD的控制并非毫無(wú)辦法����。
為了保證企業(yè)應(yīng)用,企業(yè)網(wǎng)絡(luò)�����,企業(yè)數(shù)據(jù)的安全�。必須要從管理�,技術(shù),操作流程幾個(gè)角度入手����,從移動(dòng)終端自身安全,終端準(zhǔn)入檢查��,終端用戶身份認(rèn)證����,授權(quán),審計(jì)����,移動(dòng)應(yīng)用防DDOS,防入侵�����,數(shù)據(jù)防泄露等多個(gè)角度落實(shí),綜合考慮�����,即可應(yīng)對(duì)企業(yè)應(yīng)用移動(dòng)化帶來(lái)的安全挑戰(zhàn)���。
信息安全的使命是保證信息從生成到銷毀的全生命周期的保密性��,完整性和可用性����。在移動(dòng)安全領(lǐng)域����,這個(gè)目標(biāo)依然適用。
