BYOD安全重在“化繁为简”

开篇：润墨网以专业的文秘视角，为您筛选了一篇BYOD安全重在“化繁为简”范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

在移动互联网时代，在数据成为新时期的“石油”的今天，无论是富可敌国的跨国公司，还是自给自足的夫妻店，都有可能遭到黑客的攻击。所以，无论传统计算设备还是移动设备，都面临着安全危险，在没有消除byod信息泄露风险的前提下，一些“守旧”的做法固然有一定效果，但BYOD潮流已经不可逆转。

半数App存风险

Gartner 预计，到2014年90%的公司将会支持员工在个人移动设备上运行企业办公应用程序。员工自带设备进行办公时，会访问个人社交网络、下载App程序、浏览网页，而同一个设备还会访问企业内部的关键数据。这个几乎“不设防”平台，给员工带来极致办公体验的同时，也吸引了那些受雇佣的黑客组织，他们纷纷瞄准员工的智能移动终端设备。

“GooglePlay中已经有超过70万个App， 其中携带恶意程序的App几乎占了一半，而在前100个最受欢迎的移动应用中，90%都曾遭遇过不同形式的攻击。”WatchGuard中国区市场总监万熠认为，企业如果确实需要在自有终端上运营保密级别较高的数据和应用，就需要对安全管理有预先的规划和部署，设置一定的门槛。

传统安全防御体系在BYOD场景下漏洞百出，管理员很难及时、准确地定位黑客攻击的路径，甚至需要很长时间才能清楚是哪台设备成为“肉鸡”。这是因为员工的智能终端可通过无线网络、3G网络登录企业办公系统或业务系统。而终端类型多种多样、操作系统平台不一、以及升级频率较高，也给终端安全管理带来困难。终端设备是否已经感染病毒、是否绕过了网络边界上的检测机制，是否充当着商业间谍的角色，企业都不得而知。

此外，在传统的无线接入安全和移动终端管理解决方案中，企业需要在每个AP接入点调试多个限制策略，然后在AC产品上进行隔离访问配置。万熠表示：“如果要防止数据丢失、病毒入侵、Web恶意代码植入，就需要在AC背后一层层地堆砌安全设备，或者强制每部手机和平板电脑都经过内部‘刷机’。此时，BYOD战略不仅成本优势荡然无存，而且会新增一连串的安全漏洞。”

从BYOD到BYOA

云计算、虚拟化、移动互联，但这些因素交织起来，安全管理变得愈发复杂。因此，只有简化管理，消除安全管理的盲点，才能进一步排除各种安全隐患。为此，WatchGuard推出新一代BYOD安全解决方案，将传统的无线网络控制器AC与一系列安全产品以及WatchGuard WSM统一管理软件整合，帮助用户建立简单、安全的BYOD平台，让管理者可以更简单、有效地维护BYOD环境的安全。

BYOD安全的核心是内容和应用，所以管理好BYOD的核心内容、行为最为重要。为此，WatchGuard提出了“BYOA（Bring Your Own Anything）”的概念，意即员工携带的任何设备在访问或是分享内部重要数据时，其内容和过程都受到清晰可辨的安全管控。

万熠介绍称，在具体部署时，企业用户可通过XTM产品精准的流量识别与过滤功能，以及WatchGuard RED信誉安全云和Webblocker技术智能判别并阻拦带有恶意代码的URL访问。同时，WatchGuard XCS的内容检查、应用控制以及数据防泄密功能，对进出网络边界的移动设备进行敏感或机密文件识别与拦截，防止黑客窃取企业信息。

万熠表示，WatchGuard交付给用户的是一个可以相互关联分析和策略统一调度的平台，让管理者可以用更简化的方式维护BYOD环境安全。“实际上，与企业的IT管理者相比，员工是最渴望BYOD普及的。因此，企业一定要帮助员工区分工作和娱乐，并制定清晰的安全策略，针对分支机构和不同部门，甚至每个人实施最低限度的访问控制。”