BYOD需要更具时效性的网络安全防护策略
BYOD意味着IT部门应该比以往任何时候都重视安全策略的更新,并且要能在企业网络之外应对上百设备。Gartner 美国研究负责人Lawrence Orans称,要确保BYOD设备安全,首先可以采用一种把安全一分为三的办法:设备,数据和网络保护。
从设备的角度来看
Orans警告称有些设备或许本质上比其他设备更安全,且最后设计的BYOD策略也体现出这一点。他谈到,"某些公司或许规定员工只可以携带某些品牌的个人设备,例如一些企业允许iPhone和iPad,但是不允许使用安卓系统的设备,因为安卓是开放的开发平台,因此更容易遭受攻击。"
Orans补充道,企业应该把好网络安全关以确保员工遵守公司的网络安全规则。例如,有些公司允许员工在公司网络中使用自己的iPhone,只要这些个人设备运行公司支持的移动设备管理代理。"安装MDM代理意味着如果电话丢失或被盗,仍然可以远程删除数据。邮件和Web诱惑仍然适用,以及引导到免费礼物,调查,假冒应用和凭证收集的扫描。"他说。
据Tucker透露,IT管理者要安装的方案应该结合了设备管理,数据实时保护,动态Web威胁,移动恶意软件和恶意移动应用。
数据安全
Gartner的Orans称,IT管理者可以用虚拟化的桌面架构(VDI)和托管虚拟桌面保护数据安全,"你可以更好地保护数据因为你只是看到设备中的虚拟图像,"据Websense的Tucker透露,企业应该将侧重点放在最重要的对象上——确保有能力保护移动数据——同时要平衡用户的需求。
"IT专家喜欢能提供高效管理和低成本的产品,而且这样的产品应该基于巩固和企业级特性,如集中管理,目录整合和强大的报告功能,"他说。此外,云安全服务也会确保企业可以随时提供安全服务防止私密数据通过iPad,iPhones,安卓和其他移动设备泄露。
网络保护
Orans警告称,如果错误配置的设备被允许接入网络,那么它可能会影响网络的稳定性。
他说,"另一件事情是IT企业担心网络失控,他们想了解网络上有些什么东西,四年前,网络控制要相对容易,但是由于个人设备的激增使得网络处于开放状态。"
一个BYOD网络安全策略应该包括下列特征:
1. 综合Web,邮件和数据安全的统一内容分析,目的是阻止高级,定向和混合式攻击。
2. 用于邮件服务的企业级数据泄露防御(DLP)要保护进出网络的数据。
3. 灵活的双策略管理可以为企业设备和个人设备提供单独策略支持。
4. 阻止恶意应用侵害,有助于保护设备和数据安全使其不受移动应用威胁。
5. 简化的使用单独控制台的管理以及细节报告可以减少管理成本与复杂性,可以让IT人员专注于自己的项目。
您可能感兴趣的文章
- 05-22局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
- 05-22IIS 短文件/文件夹漏洞修复方法
- 05-22用mcafee麦咖啡设置服务器基本用户安全(防止新建用户与修改密码)
- 05-22防范黑客入侵,关闭端口封锁大门 黑客无法入侵
- 05-22如何保证自己的上网安全?防范自救就靠10条
- 05-22现代网络性能监控工具应具备何种技能?网络与应用程序监控
- 05-22远离病毒 八项基本原则
- 05-22电脑遭受ARP攻击,解决办法
- 05-22Linux 防范病毒的方法
- 05-22mysql 注入报错利用方法总结
阅读排行
推荐教程
- 05-22了解防火墙,防火墙分为哪几个种类
- 05-22禁用Cookie功能的方法
- 05-22防止E-mail邮箱被攻击 教你如何远离垃圾邮件
- 05-22密码的一些存储方式和安全传输建议
- 05-22Windows设置系统权限防止病毒入侵的一些经验分享
- 05-22IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
- 05-22你的手机有没有ROOT? ROOT后的手机漏洞防不胜防
- 05-22局域网共享安全方式之用局域网文件共享系统实现共享文件夹安全设置
- 05-22教大家十五招提升服务器安全等级
- 05-22IIS 短文件/文件夹漏洞修复方法
重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。
如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。
Copyright © 2023 IDC91.COM 版权所有晋ICP备17006296号