IT消費化在國際上已蔚然成風(fēng)。無論是在街頭的咖啡館還是在企業(yè)會議室����,都有人拿著手機或平板電腦在處理文件,溝通業(yè)務(wù)��。
在上一個時代��,PC和Notebook的遠(yuǎn)程接入似乎得到了有效控制。但在這個移動產(chǎn)品百花齊放的時代���,安全接入問題似乎卷土重來�����,再次成為IT管理的尷尬����。
究其原因——原來處于封閉網(wǎng)絡(luò)環(huán)境的企業(yè)應(yīng)用和數(shù)據(jù)�����,隨著訪問載體無線化暴露在公眾環(huán)境中�,面對的安全風(fēng)險大大增加。
移動終端接入企業(yè)網(wǎng)絡(luò)后��,企業(yè)需要解決移動終端的自身安全��,身份認(rèn)證��,訪問準(zhǔn)入�,業(yè)務(wù)連續(xù)性保護,例如DDoS防護�����,非法入侵�,企業(yè)數(shù)據(jù)保密性等諸多安全問題。另外����,移動終端的特性導(dǎo)致終端設(shè)備物理遺失的風(fēng)險增加。最核心的問題是���,正如前面所說的��,由于傳輸載體的變化���,企業(yè)數(shù)據(jù)泄密的可能性也大大增加了。
事態(tài)似乎在朝著失控的方向發(fā)展……
為了保證安全放棄企業(yè)級移動應(yīng)用是否可行
企業(yè)應(yīng)用移動化���,這是不可阻擋的趨勢��,有新的風(fēng)險就會有新的風(fēng)險應(yīng)對措施��,沒必要因噎廢食�����。
諸如數(shù)據(jù)加密�,身份認(rèn)證,數(shù)據(jù)防泄漏等問題從技術(shù)上都有成熟的解決方案�����,企業(yè)只需要填補過去在移動應(yīng)用方面管理及技術(shù)體系的欠缺��,采用安全治理的方式���,逐步解決上述問題�,治理相關(guān)風(fēng)險�����,就能夠很好的解決問題���,事實上�����,解決這些問題��,應(yīng)對這些風(fēng)險���,技術(shù)并不是瓶頸���,安全管理和技術(shù)體系的持續(xù)改進,員工安全意識的不斷增加�����,才是解決問題的關(guān)鍵���。
中國內(nèi)地很多大中型企業(yè)和政府機構(gòu)已經(jīng)開始了企業(yè)移動應(yīng)用體系的建設(shè)工作,并已經(jīng)取得了相當(dāng)?shù)倪M展��。
從F5來看�����,企業(yè)的移動安全體系的加固和完善要從何做起?
但自古兵來將擋����,水來土掩,BYOD的控制并非毫無辦法�����。
為了保證企業(yè)應(yīng)用,企業(yè)網(wǎng)絡(luò)��,企業(yè)數(shù)據(jù)的安全��。必須要從管理�,技術(shù),操作流程幾個角度入手�����,從移動終端自身安全���,終端準(zhǔn)入檢查���,終端用戶身份認(rèn)證,授權(quán)���,審計��,移動應(yīng)用防DDOS�����,防入侵����,數(shù)據(jù)防泄露等多個角度落實,綜合考慮�,即可應(yīng)對企業(yè)應(yīng)用移動化帶來的安全挑戰(zhàn)。
信息安全的使命是保證信息從生成到銷毀的全生命周期的保密性����,完整性和可用性。在移動安全領(lǐng)域�,這個目標(biāo)依然適用���。
