規劃BYOD安全策略的十個要點
自帶設備也就是BYOD問題總是老生常談。在企業里,智能手機和平板電腦的使用已經稀松平常,所以企業不得不順應這種潮流趨勢。當一個CEO,經理合伙人或者一個企業的主要負責人,想要使用自己的設備,IT部門不得不全力支持他們并且保護其信息安全。
BYOD模式可以提升員工的工作效率,并且可以按照員工自己的時間來安排工作,使員工在工作的同時感覺更加舒心。但是,IT部門的工作人員卻反映說,BYOD的實施帶來許多新的復雜的挑戰,他們不僅僅要解決員工私人設備接入企業網的問題,還要保護企業的數據安全。BYOD不僅僅是簡單的技術問題,他需要企業改變政策并且對終端用戶進行一些額外的培訓。
在某些領域里,不同行業的的安全策略也是不同的。根據數據信息所具有的性質,企業在對信息數據進行收集、處理、傳播的過程中會產生巨大的差異。現如今企業對安全管理的要求越來越高,這就強制企業必須出臺一套更為嚴謹的策略。
由于在多種連接和網絡環境上,存在系統安全漏洞的概率越來越高。企業用戶需要創建一個過濾裝置,例如:同步應用程序,遠程訪問,虛擬專用網絡(VPNs)等,它必須嵌入在這個過濾裝置中,這樣可以確保只有合法用戶才能被授權訪問內部信息,或者只有合法用戶才能進行一些高限制級的操作。由于個人設備被應用于在企業的網絡上,所以當用戶安裝了不安全的個人應用程序后,會使犯罪分子潛入到企業網絡中獲取敏感數據,這同樣會帶來危險。
筆者認為,主要的安全隱患存在于雙用途性質的移動設備當中,比如被盜或丟失的企業筆記本電腦。盡管筆記本電腦可能已經有了像內置全盤加密或認證的安全保護措施。但個人設備,尤其是智能手機和平板電腦,為了追求更加方便簡單的操作和更快訪問的速度,繼而會選擇避開這些附加的保護層,直接使用設備。
在BYOD中最大的威脅是一個名為Dropbox(Dropbox是一個提供同步本地文件的網絡存儲在線應用,支持在多臺電腦多種操作中進行自動同步,并可當作大容量的網絡硬盤使用)的新型應用程序。該程序通過在企業的安全結構上制造一個漏洞,從企業網絡上同步文件到移動設備,用戶可能會創建一個新的渠道來同步文件,繼而企業機密信息可能就被泄漏了。許多企業已經決定禁止這些同步工具的訪問,直到有一個可以集中控制權限的管理、進行身份驗證的服務程序出現,從而幫助企業保護信息數據的安全,并且管理這些同步工具。
那么,你準備如何為你的企業來處理這些額外的安全風險?你可以采取哪些步驟來解決這些安全問題,提高當前的網絡安全性呢?
以下十個步驟,幫你構思一個可以滿足安全需求的BYOD策略。沒有單一的解決方案可以處理所有的問題,而我們將策略,培訓和第三方解決方案相結合,相信你的絕大部分問題都可以得到解決:
1、檢查當前網絡應用程序的安全策略(CRM,電子郵件,門戶網站)、VPN等遠程訪問。其中大部分將適用于移動設備的使用。
2、選擇你允許的設備進入企業網絡。這是因為并非所有的設備都將滿足您的企業安全要求。另外,檢查每個設備確保它沒有被越獄或設置最高管理員權限(root權限)。
3、明確的預期目標。目前,IT行業可能已經從根本上改變了人們的想法。是的,通過附加的安全層可以做到增加企業網絡的安全性,但有哪一次的安全事件是把安全層作為突破口的呢?
4、為所有要使用個人設備的員工書寫清晰、簡明的規章條例。任何參與BYOD模式的人都要簽署使用條款。違背此條款的員工將不被允許使用自己的設備。
5、強制使用個人識別號碼(PIN)。
6、在休息時,強制加密數據。下載任何應用程序和存儲數據時都要做好數據防泄漏工作。如果PIN或密碼被破解,你要確保數據仍然受到保護。
7、確定哪些類型的應用程序是禁止下載到個人設備和應用于企業網絡的。在互聯網上有數以十萬計的應用程序,哪類是允許使用的?是否有特定的應用程序或類別是需要禁止安裝的?
8、提供員工培訓。確保員工了解如何正確使用自己的應用程序,同時培訓他們識別可使用的應用程序種類。一旦你接受了BYOD模式,就要一起保護該網絡。
9、現如今,移動設備已經成為信息流通的主要渠道,所以尋找可審計、可報告和可集中管理的應用程序成為首要任務。但是目前,很多應用程序都無法滿足這一需求。
10、有計劃的選擇移動設備管理軟件,它可以提供安全的客戶端應用程序,如電子郵件和Web瀏覽器等,也可以對無線設備的應用程序進行分配、監控讜遠程控制。同時還要警惕一些軟件供應商的要求——應用程序只能在支持自己的平臺上重新編寫的情況。在此類情況下,你的應用程序將不能運行在你選擇的解決方案中。
BYOD策略和實施手段隨著技術的發展而變化。當你認為你的設備已經被安全網絡覆蓋了的時候,通過你的用戶群,一個新的“必須使用”的應用程序的安裝可能就將打破你的想法。你必須找到新的辦法解決這個問題。首當其沖的是:你需要確定你的總體目標和細化的方針策略,在主要的是要滿足你的安全需求,并且具備很高的靈活性,以便跟上不斷變化的趨勢。
