億賽通王維宏:移動(dòng)辦公設(shè)備BYOD下的安全防護(hù)新趨勢(shì)

2013-06-03 09:51:07來(lái)源:西部e網(wǎng)作者:

隨著員工對(duì)智能電話、平板電腦及筆記本等個(gè)人設(shè)備的購(gòu)買(mǎi)不斷增長(zhǎng),各大型機(jī)構(gòu)的相關(guān)IT支出也隨之出現(xiàn)了明顯的下降。同時(shí),員工更愿意在其自己的設(shè)備上來(lái)進(jìn)行工作或查收工作郵件,尤其是在休息時(shí)間段。而現(xiàn)在最新的智

隨著員工對(duì)智能電話、平板電腦及筆記本等個(gè)人設(shè)備的購(gòu)買(mǎi)不斷增長(zhǎng),各大型機(jī)構(gòu)的相關(guān)IT支出也隨之出現(xiàn)了明顯的下降。同時(shí),員工更愿意在其自己的設(shè)備上來(lái)進(jìn)行工作或查收工作郵件,尤其是在休息時(shí)間段。而現(xiàn)在最新的智能手機(jī)和平板電腦都能夠比以往提供更智能更強(qiáng)大的功能,這也意味著員工更喜歡操作這些設(shè)備來(lái)實(shí)現(xiàn)相關(guān)的工作。移動(dòng)設(shè)備的迅速普及,使用自有設(shè)備辦公(BYOD)已經(jīng)成為移動(dòng)辦公的新趨勢(shì)。

作為中國(guó)數(shù)據(jù)泄露防護(hù)領(lǐng)航者,北京億賽通科技發(fā)展有限責(zé)任公司(簡(jiǎn)稱(chēng):億賽通),首席咨詢(xún)顧問(wèn)王維宏先生,在“第十四屆中國(guó)信息安全大會(huì)”上,就移動(dòng)智能終端設(shè)備安全防護(hù)思路進(jìn)行了深入剖析。

\
億賽通首席咨詢(xún)顧問(wèn)王維宏(圖)

數(shù)據(jù)安全防護(hù)是BYOD面臨的首要挑戰(zhàn)

BYOD給企業(yè)帶來(lái)了管理上和技術(shù)上多方面的挑戰(zhàn),其中BYOD環(huán)境下的數(shù)據(jù)安全防護(hù)將是企業(yè)所面臨的最大挑戰(zhàn)。尤其是在以數(shù)據(jù)共享為中心的各類(lèi)云服務(wù)日益增長(zhǎng)而同時(shí)移動(dòng)終端設(shè)備的安全防護(hù)措施存在諸多漏洞的情況下,如何防止敏感數(shù)據(jù)外泄,成為了一個(gè)棘手的難題。

首先,企業(yè)員工的自有移動(dòng)終端設(shè)備,在不安全的外部網(wǎng)絡(luò)使用及安裝非企業(yè)應(yīng)用是不可避免的。而當(dāng)員工在外部網(wǎng)絡(luò)使用的過(guò)程中,移動(dòng)終端很可能會(huì)被惡意程序攻擊而感染病毒或者被種植“木馬”程序。一旦染毒的移動(dòng)終端接入到企業(yè)內(nèi)部網(wǎng)絡(luò),不僅可能會(huì)導(dǎo)致惡意程序在內(nèi)網(wǎng)傳播而給內(nèi)部網(wǎng)絡(luò)的安全構(gòu)成極大威脅,還可能導(dǎo)致大量企業(yè)內(nèi)部的敏感數(shù)據(jù)被竊取并被轉(zhuǎn)發(fā)到外部網(wǎng)絡(luò)。

其次,目前的移動(dòng)設(shè)備平臺(tái)很分散、應(yīng)用眾多,而B(niǎo)YOD的發(fā)展潮流要求企業(yè)能夠允許員工不僅能夠使用移動(dòng)設(shè)備安全地訪問(wèn)企業(yè)網(wǎng)絡(luò)的內(nèi)部資源,還能夠跨物理、虛擬、移動(dòng)和云環(huán)境自由地共享數(shù)據(jù)。如何從內(nèi)部將離散的、非統(tǒng)一標(biāo)準(zhǔn)的移動(dòng)終端平臺(tái)集成到一個(gè)統(tǒng)一的安全管控的平臺(tái)上,同時(shí)降低企業(yè)部署成本和減少管理移動(dòng)設(shè)備的復(fù)雜度,避免機(jī)密數(shù)據(jù)外泄,對(duì)企業(yè)而言是一個(gè)重大挑戰(zhàn)。

最后,移動(dòng)終端設(shè)備的遺失和被盜也對(duì)數(shù)據(jù)安全構(gòu)成極大威脅。移動(dòng)終端本身的便攜性也導(dǎo)致其很容易在各種情況下丟失,如果企業(yè)敏感數(shù)據(jù)恰好被存儲(chǔ)在設(shè)備上,那么數(shù)據(jù)外泄幾乎是不可避免的。此外,移動(dòng)終端還存在被他人非授權(quán)使用,下載或打印企業(yè)內(nèi)部敏感資料的風(fēng)險(xiǎn)。

億賽通—可集成開(kāi)發(fā)的數(shù)據(jù)資產(chǎn)安全防護(hù)管理平臺(tái)

作為世界領(lǐng)先的企業(yè)數(shù)據(jù)泄露安全防護(hù)解決方案提供商,億賽通致力于為客戶(hù)提供兼具強(qiáng)健的安全性、良好的易用性和可擴(kuò)展性,以及高性?xún)r(jià)比的BYOD移動(dòng)辦公整體解決方案。億賽通數(shù)據(jù)加密安全防護(hù)體系可實(shí)現(xiàn)“隨時(shí)隨地、安全快捷接入到辦公室的PC環(huán)境,為不同級(jí)別企業(yè)的業(yè)務(wù)連續(xù)性和工作效率保持提供了強(qiáng)大支持,讓用戶(hù)無(wú)論身在何處都可以保持工作效率,同時(shí)還提供了利用既往投資的專(zhuān)用架構(gòu)來(lái)應(yīng)對(duì)企業(yè)范圍內(nèi)的遠(yuǎn)程接入和移動(dòng)性挑戰(zhàn)的最佳途徑。

一、核心數(shù)據(jù)安全防護(hù)

1.  通過(guò)數(shù)據(jù)通道加密:使用手機(jī)或終端設(shè)備方位oa、ERP等后臺(tái)信息系統(tǒng)所下載的文件,需要經(jīng)過(guò)加解密網(wǎng)關(guān)技術(shù),才能在終端看到加密后的文件。

2. 結(jié)合增強(qiáng)身份認(rèn)證:只有身份認(rèn)證與通道加密相匹配,合法終端才可以訪問(wèn)受控應(yīng)用系統(tǒng),非法終端的訪問(wèn)將被阻止。

3. 實(shí)現(xiàn)系統(tǒng)數(shù)據(jù)使用邊界控制:非法移動(dòng)設(shè)備不能聯(lián)入到特定的應(yīng)用系統(tǒng)。必須通過(guò)安全準(zhǔn)入技術(shù),才能訪問(wèn)。

二、離線數(shù)據(jù)安全防護(hù)

1. 通過(guò)下載文件加密:用戶(hù)從企業(yè)應(yīng)用系統(tǒng)中下載后的文件成密文形式。如果想要訪問(wèn),需要申請(qǐng)用戶(hù)權(quán)限。防止文件明文形式泄密。

2. 結(jié)合增強(qiáng)身份認(rèn)證:用戶(hù)脫離數(shù)據(jù)泄露防護(hù)體系辦公時(shí),需在離線本地進(jìn)行身份認(rèn)證,防止非法訪問(wèn)企業(yè)核心數(shù)據(jù)。

3. 實(shí)現(xiàn)離線文件使用權(quán)限控制:可對(duì)含有敏感信息的文件進(jìn)行主動(dòng)式加密,對(duì)加密文件進(jìn)行授權(quán),加密的文件具有唯一身份,形成電子指紋。

三、外發(fā)數(shù)據(jù)安全防護(hù)

1.  通過(guò)文件加密封裝:外發(fā)的所有文檔,都經(jīng)過(guò)文件加密封裝技術(shù)進(jìn)行加密,防止信息在終端設(shè)備上的信息泄露。

2. 結(jié)合二次身份認(rèn)證:外部打開(kāi)文件進(jìn)行二次身份認(rèn)證,輸入用戶(hù)名密碼,或者key認(rèn)證、機(jī)器綁定等。

3. 實(shí)現(xiàn)外發(fā)文件內(nèi)容安全保護(hù):使用虛擬卷技術(shù),控制文件內(nèi)容非法拷貝粘貼、修改、截屏。

通過(guò)采用實(shí)際應(yīng)用驗(yàn)證的獨(dú)創(chuàng)技術(shù),更好的為企業(yè)BYOD的安全部署應(yīng)用提供強(qiáng)大支持。企業(yè)所配置的安全措施駕馭到了個(gè)人終端設(shè)備上,在保持業(yè)務(wù)連續(xù)性和工作效率的同時(shí),也為企業(yè)終端設(shè)別的安全防護(hù)應(yīng)用提供強(qiáng)大的安全保障!

贊助商鏈接: